Общий алгоритм службы безопасности для транзакции с секретным ключом - Generic Security Service Algorithm for Secret Key Transaction

Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: «Общий алгоритм службы безопасности для транзакции с секретным ключом»  – Новости  · газеты  · книги  · ученый  · JSTOR (Декабрь 2009 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

GSS-TSIG (Общий алгоритм службы безопасности для транзакции с секретным ключом) является расширением TSIG DNS протокол аутентификации для безопасного обмена ключами. Это алгоритм GSS-API, который использует Kerberos для передачи токенов безопасности для обеспечения аутентификации, целостности и конфиденциальности.

ГСС-ЦИГ (RFC 3645 ) использует механизм вроде СПНЕГО с Kerberos или же NTLM. В Windows эта реализация называется Безопасное динамическое обновление.^[1]

GSS-TSIG использует TKEY записи для обмена ключами между DNS-клиентом и сервером в режиме GSS-TSIG. Для аутентификации между DNS-клиентом и Active Directory обмены AS-REQ, AS-REP, TGS-REQ, TGS-REP должны иметь место для предоставления билета и установления контекста безопасности. Контекст безопасности имеет ограниченный срок жизни, в течение которого могут происходить динамические обновления DNS-сервера.

Рекомендации