암호화 유형은 Kerberos 서비스에 사용된 암호화 알고리즘, 암호화 모드 및 해시 알고리즘을 지정하는 식별자입니다. Kerberos 서비스의 키에는 서비스가 키로 암호화 작업을 수행할 때 사용할 암호화 알고리즘 및 모드를 지정하는 연관된 암호화 유형이 지정되어 있습니다. 지원되는 암호화 유형 목록은 krb5.conf(4) 및 kdb5_util(1M) 매뉴얼 페이지를 참조하십시오.
암호화 유형을 변경하려면 주체 데이터베이스를 새로 만들 때 변경해야 합니다. KDC, 서버 및 클라이언트 간의 상호 작용 때문에 기존 데이터베이스에서 암호화 유형을 변경하는 것은 어려운 일입니다. 자세한 내용은 Kerberos 암호화 유형을 참조하십시오.
des와 같은 취약한 암호화 유형은 기본적으로 허용되지 않습니다. 역방향 호환성이나 상호 운용성을 위해 취약한 암호화 유형을 사용해야 할 경우에는 /etc/krb5/krb5.conf 파일의 libdefaults 섹션에 있는 allow_weak_crypto를 true로 설정하십시오.