我试图找到一种安全的方法来使用kerberos对用户进行身份验证,并使用身份验证中的凭据(用户的票证)加密邮件。我是否可以从krb5_creds中获取会话和私钥,并直接使用它与DSA签名并使用类似OpenSSL的AES加密?
答案 0 :(得分:1)
我认为你试图选择过于复杂的方式,但总的来说这是可能的。 GSSAPI提供相应的API。查看here和here中的示例。您可以使用EncryptMessage方法。我建议您另外阅读Keith Brown撰写的the old article并尝试使用SSPI Workbench工具(参见here)。