[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Überlegungen zum Bertelsmann-Memorandum und PI CS



On Fri, 1 Oct 1999, Gert Doering wrote:

> > [ Trying mutual KERBEROS5 ... ]
> 
> Authentisierung-only,

:-(#

> oder Session-Verschluesselung? 

Natuerlich! 3DES.

> In jedem Fall 
> schonmal ein Fortschritt.

Es ist deshalb ein Riesenfortschritt, weil Kerberos ohne irgendwelche 
Tunnel-Pfrimeleien nicht nur als r-tools-Ersatz taugt. Man kann es recht
leicht (GSS_API, SASL) in Applikationen integrieren, bzw. es ist schon 
integriert. Man setzt sich an den Rechner, sagt "kinit", und kann dann 
nicht nur telnet/ftp/rsh machen, sondern auch sicher auf Mail oder 
Directories (LDAP) zugreifen. 
Ich verwende uebrigens eine schwedische Kerberos 5 Implementierung, nicht 
das MIT-Orginal. Wer keine oder schwache Verschluesselung einsetzt, weil
die USA das nicht 'rausruecken, ist einfach selber schuld.

Rudi