暗号化タイプとは、Kerberos サービスで使用される、暗号化アルゴリズム、暗号化モード、およびハッシュアルゴリズムを特定する識別子です。Kerberos サービスの鍵には、このサービスがその鍵で暗号化操作を実行するときに使用される暗号化アルゴリズムとモードを指定する暗号化タイプが関連付けられています。サポートされている暗号化タイプのリストについては、krb5.conf(4) および kdb5_util(1M) のマニュアルページを参照してください。
暗号化タイプを変更する場合は、新しい主体データベースを作成するときに行います。KDC、サーバー、クライアント間の相互作用のために、既存のデータベースでの暗号化タイプの変更は困難です。詳細は、Kerberos 暗号化タイプを参照してください。
des などの弱い暗号化タイプは、デフォルトでは許可されません。下位互換性または相互運用性のために弱い暗号化タイプを使用する必要がある場合は、/etc/krb5/krb5.conf ファイルの libdefaults セクション内の allow_weak_crypto エントリを true に設定します。