TDGSS Global Quality of Protection (QOP)は、機密性と完全性を守るTD2およびLDAPセキュリティ メカニズムが使用する暗号化メソッドと属性のセットを定義しています。
Kerberos認証(KRB5またはSPNEGOメカニズム)のために、システムはKerberosによってネゴシエートされた暗号化標準規格を使用します。 Kerberos認証のためのメッセージ暗号化を参照してください。
QOPはTDGSSアルゴリズムに基づいており、一部同じ属性を有しています。アルゴリズム定義ではすべての許容属性値を指定していますが、個々のQOPは属性ごとに1つの値しか含みません。
次のテーブルで、QOPに存在する属性を説明します。
属性 | 説明 |
---|---|
Value | グローバルQOP識別子 各セキュリティ メカニズムは、暗号化実行方法を定義するQOPを呼び出します。 |
ConfidentialityAlgorithm | QOPが指定する暗号化実行アルゴリズム。 |
KeyLength | メッセージの暗号化に使用されるキーの長さ。 |
Mode | 暗号化アルゴリズムで使用される暗号化モードのタイプ。 |
Padding | 暗号化アルゴリズムで使用される暗号化埋め込みのタイプ。 |
IntegrityAlgorithm | 暗号化/伝送/複合化のサイクルの間メッセージの保全性を維持するためにQOPが指定するアルゴリズム。 |
Key Exchange Algorithm | 暗号化キーの交換を実行するために使用されるアルゴリズム。 |
KeyLengthP | 暗号化キーの交換を実行するために使用されるキーの長さ。 |