GSS-API

GSS-API, Generic Security Service Application Program Interface - прикладний програмний інтерфейс загальних служб безпеки, надає загальні послуги безпеки для сторонніх програм, підтримується низкою підлеглих механізмів і технологій, і тим самим робить можливим перенесення програмних застосунків до різних оточень.

Парадигма GSS-API[ред. | ред. код]

Типовим користувачем GSS-API є комунікаційний протокол, що викликає GSS-API задля захисту свого спілкування за допомогою служб безпеки автентифікації, контролю цілісності та/або конфіденційності. Користувач GSS-API приймає мітки, що надаються йому локальною реалізацією GS-API і передає їх своєму кореспонденту на віддаленій системі; віддалений вузол передає отримані мітки локальній реалізації GSS-API для обробки. Послуги безпеки, доступні таким чином через GSS-API, можна реалізувати (і вони реалізовані) за допомогою низки підлеглих механізмів, основаних на криптографічних технологіях секретних і публічних ключів.

Історія[ред. | ред. код]

Прикладний програмний інтерфейс загальних служб безпеки GSS-API був вперше описаний в RFC 1508 Generic Security Service Application Program Interface, що був опублікований в вересні 1993 року. В січні 1997 року опубліковано другу версію RFC 2078 Generic Security Service Application Program Interface, Version 2. В січні 2000 року до другої версії були внесені зміни RFC 2743 Generic Security Service Application Program Interface. Version 2, Update 1. В травні 2009 року RFC 2743 було розширено шляхом публікації RFC 5554 Clarifications and Extensions to the Generic Security Service Application Program Interface (GSS-API) for the Use of Channel Bindings.

Джерела[ред. | ред. код]

• RFC 1508 - Generic Security Service Application Program Interface
• RFC 2078 - Generic Security Service Application Program Interface, Version 2
• RFC 2743 - Generic Security Service Application Program Interface. Version 2, Update 1
• RFC 5554 - Clarifications and Extensions to the Generic Security Service Application Program Interface (GSS-API) for the Use of Channel Bindings

п о р Автентифікація API для автентифікації BSD Auth[en] Електронна автентифікація[en] GSS-API JAAS PAM SASL SSPI XUDA Протоколи автентифікації[en] ACF2[en] AKA[en] CAVE-автентифікація[en] CHAP MS-CHAP CAS[en] CRAM-MD5 Diameter EAP HIP[en] IndieAuth[en] Kerberos LAN Manager[en] NT LAN Manager OAuth OpenID OpenID Connect Протоколи з угодою про ключ, підтвердженою паролем[en] PAP PEAP[en] RADIUS RACF[en] SRP[en] TACACS Woo–Lam[en] Програми Google Authenticator Див. також Автентифікація за райдужною оболонкою ока Категорія Вікісховище