Возможно ли использование Java/C# Kerberos?

Question

Я реализовал сервер/клиент Kerberos, используя сокеты на Java, где клиент отправляет свой сервис-TGT на сервер, и сервер знает, что клиент является подлинным.

Моей главной задачей является атака «человек в середине». Кто-то может захватить TGT и притвориться клиентом.

В чистой реализации Java это не проблема, так как дополнительная связь зашифровывается ключами сеанса обслуживания (GSSContext.wrap()/GSSContext.unwrap()), которых нет у snooper.

Но клиентское приложение должно быть переписано на C#.

Я полагаю, что мои два варианта поддержания связи зашифрованного являются:

1. Написать свой собственный обертывание() и разворачивать() методы в C#
2. Использование SSL/TLS.

Возможна ли опция 1, прежде чем я загляну в SSL в качестве опции?

Answer 1

Вариант 1 включает в себя некоторые тяжелые коды, которые вы можете или нет, возможно, успеете сделать. Вариант 2 звучит хорошо.

Существует опция 3, которая зависит от ваших ограничений, использует частный зашифрованный TCP-канал, который должен быть быстрее, чем SSL/TLS, но, как я уже сказал, может быть неприменим. Он может использовать симметричное шифрование, инициализированное ключами сеанса (которые являются секретными)