この例では、文字列をシグネチャで保護するためのラップを示します。 次を実行します。
tdgssauth -u userconfhigh -m td2 -i 198.51.100.20 -T "this is a test"
ユーザー名(-u)は、bteq .logonコマンドで指定されるユーザー名と同じです。-mオプションは、使用するログオン メカニズム(この場合はTD2)を指定します。-iオプションはユーザーの接続元IPアドレスを指定します。-T は、文字列のラップおよびアンラップを行ないます。
結果:
Status: not authenticated, not authorized Actual mechanism employed: TD2 [OID 1.3.6.1.4.1.191.1.1012.1.1.9] Security context capabilities: replay detection out of sequence detection confidentiality integrity protection ready exportable security context Minimum quality of protection: 3 (High) with confidentiality and integrity Options: none String to be wrapped: this is a test Requesting QoP: 3 (High) Requesting Confidentiality: yes Wrapped text (by client side): 00000000: ff 6e 79 ed f9 b3 fa 42 ee 79 3e c1 b0 7a af ab *.ny....B.y>..z..* 00000010: e9 ce 82 c5 3e bd 49 e3 a6 70 95 ab 42 9a 95 6b *....>.I..p..B..k* 00000020: d2 1b 2a 8e c6 f1 04 91 24 78 5d 50 e5 8b 69 8a *..*.....$x]P..i.* 00000030: 86 2a 0f ab 75 f6 3d 7e 19 14 3f d3 35 6d 77 74 *.*..u.=~..?.5mwt* 00000040: 03 07 04 03 00 00 00 40 00 00 00 00 00 00 00 01 *.......@........* Unwrapped text (by server side): 00000000: 74 68 69 73 20 69 73 20 61 20 74 65 73 74 *this is a test* Actual QoP applied: 3 (High) Confidentiality applied: yes Wrapped text (by server side): 00000000: d9 f0 77 7b 1a 9c 75 2e 3e 65 6e 75 ee 9a 07 33 *..w{..u.>enu...3* 00000010: a5 b3 f0 8e 04 3e 24 15 a8 6e b8 29 97 68 43 c5 *.....>$..n.).hC.* 00000020: 4f dc f3 d5 14 70 9d e1 27 38 9a de 50 3c 95 fd *O....p..'8..P<..* 00000030: 8d cf 2f e9 b1 ed 77 18 aa ca 53 7d 05 61 50 dc *../...w...S}.aP.* 00000040: 03 07 84 03 00 00 00 40 00 00 00 00 00 00 00 01 *.......@........* Unwrapped text (by client side): 00000000: 74 68 69 73 20 69 73 20 61 20 74 65 73 74 *this is a test* Actual QoP applied: 3 (High) Confidentiality applied: yes
-Tオプションは、ラップし、アンラップする文字列を指定します。ラッピングに従ってテキストは署名で保護され、オプションで暗号化が可能になります(Tdgssauth構文の使用の-cと-eのオプションを参照)。このツールは、TDGSSのラップ機能を起動するときに、セッション用に構成されたQoPを使用します。この場合、クライアント側でメッセージをラップし、80バイト列にしています。80バイト列は、TDGSSのサーバー側に渡され、サーバー側に文字列を元の文字列に戻すためにアンラップするように要求します。その後、サーバーはアンラップした文字列をラップし、異なる80バイト列を作成します。クライアントは、サーバー側から届いた文字列をアンラップし元の文字列に戻します。
-Tオプションは、どのようなメカニズムでも使用可能であり、-Tオプションの数はいくつにも指定できます。