GSS-API (acronim pentru „ Generic Security Service Application Program Interface ”) este o interfață de programare pentru programe care acoperă securitatea sistemelor de informații .
GSS-API este un standard IETF conceput pentru a rezolva problema compatibilității diferitelor sisteme de securitate utilizate în prezent.
Specificațiile pledează din 2005 folosind algoritmul MD5 pentru a asigura transferul securizat de date (în) . Descoperirea în martie 2011 a vulnerabilităților de securitate pentru MD5 ( Message Digest 5 ) a condus la actualizarea specificațiilor privind mecanismele standardului un an mai târziu.
GSS-API nu oferă în sine securitate, ci oficializează mecanisme implementate în general de bibliotecile software . Aceste implementări software oferă aplicații care le utilizează cu o interfață compatibilă GSS-API. Respectarea standardelor promovează, de asemenea , întreținerea acestor aplicații.
Principala implementare a mecanismelor GSS-API utilizate rămâne Kerberos . Spre deosebire de GSS-API, interfețele de programare Kerberos nu au fost standardizate, astfel încât diferite implementări rămân folosind API-uri incompatibile. GSS-API oferă implementărilor Kerberos compatibilitatea API.
Un șir de biți care marchează un principal (a se vedea controlul accesului și identitatea (în) ). De exemplu, Kerberos folosește nume precum user @ REALM pentru utilizatori sau service / hostname @ REALM pentru programe.
Acreditare - Dovadă a identității care implică utilizarea unei chei criptografice; utilizat de orice entitate în rolul principalului.
Indicați înainte și după autentificare. Emiterea unui mesaj criptat care confirmă stabilirea unui canal securizat (în) .
Jetoane de acces de autentificare sau jetoane de securitate inserate în fiecare mesaj.
Implementarea diferitelor mecanisme subiacente precum Kerberos, NTLM , DCE , SESAME, SPKM , LIPKEY.
inițiator / răspuns