gpt4 book ai didi

java - Kerberos RC4-HMAC 是否容易受到成人礼攻击?

转载 作者:太空宇宙 更新时间:2023-11-04 13:55:50 25 4
gpt4 key购买 nike

我的 Java 应用程序使用 kerberos 向 Windows Active Directory KDC 进行身份验证,并且在 krb5 配置文件中对 default_tkt_enctypesdefault_tgs_enctypespermissed_enctypes 使用 RC4-HMAC。

通过将 RC4-HMAC 替换为 aes128-cts-hmac-sha1-96,应用程序会给出以下 KrbException,状态代码为 14。

message: KDC has no support for encryption type javax.security.auth.login.FailedLoginException: Login error:

我的问题是 Kerberos 是否容易受到 RC4 Bar Mitzvah Attach 的攻击?如果是,如何解决上述异常。

最佳答案

通常,在成人礼上没有人会受到攻击,至少我的没有人受到攻击,但你使用 AES,你的 JDK 需要无限的策略文件。这是由于加密货币导出限制。请参阅:How to avoid installing "Unlimited Strength" JCE policy files when deploying an application?

另请确保您的 KDC(例如 Active Directory)至少为 Windows Server 2008。2003 不支持 AES。

关于java - Kerberos RC4-HMAC 是否容易受到成人礼攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29841669/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com