如何使用kerberos安全地签名和加密邮件?

时间:2012-03-27 23:00:09

标签: c cryptography kerberos

我试图找到一种安全的方法来使用kerberos对用户进行身份验证,并使用身份验证中的凭据(用户的票证)加密邮件。我是否可以从krb5_creds中获取会话和私钥,并直接使用它与DSA签名并使用类似OpenSSL的AES加密?

1 个答案:

答案 0 :(得分:1)

我认为你试图选择过于复杂的方式,但总的来说这是可能的。 GSSAPI提供相应的API。查看herehere中的示例。您可以使用EncryptMessage方法。我建议您另外阅读Keith Brown撰写的the old article并尝试使用SSPI Workbench工具(参见here)。