GSS-API (skrót od „ Generic Security Service Application Program Interface ”) to interfejs programistyczny dla programów zajmujących się bezpieczeństwem systemów informatycznych .
GSS-API to standard IETF zaprojektowany w celu rozwiązania problemu kompatybilności różnych obecnie używanych systemów bezpieczeństwa.
Specyfikacje zalecają od 2005 r. Stosowanie algorytmu MD5 w celu zapewnienia bezpiecznego przesyłania danych (in) . Odkrycie w marcu 2011 roku luk w zabezpieczeniach MD5 ( Message Digest 5 ) doprowadziło do aktualizacji specyfikacji mechanizmów standardu rok później.
GSS-API sam w sobie nie zapewnia żadnego bezpieczeństwa, ale formalizuje mechanizmy zwykle wdrażane przez biblioteki oprogramowania . Te implementacje oprogramowania zapewniają aplikacjom, które z nich korzystają, interfejs zgodny z GSS-API. Zgodność z normami sprzyja również utrzymaniu tych aplikacji.
Główną implementacją zastosowanych mechanizmów GSS-API pozostaje Kerberos . W przeciwieństwie do GSS-API, interfejsy programowania Kerberos nie zostały ustandaryzowane, więc różne implementacje nadal używają niezgodnych interfejsów API . GSS-API zapewnia zgodność z API implementacji Kerberos.
Bitowy ciąg znakowanie głównego (patrz kontrolę dostępu i tożsamości (w) ). Na przykład Kerberos używa nazw takich jak user @ REALM dla użytkowników lub nazwa usługi / hosta @ REALM dla programów.
Akredytacja - dowód tożsamości obejmujący użycie klucza kryptograficznego; używany przez jakąkolwiek jednostkę pełniącą rolę mocodawcy.
Stan przed i po uwierzytelnieniu. Wydanie zaszyfrowanej wiadomości potwierdzającej ustanowienie bezpiecznego kanału (in) .
Tokeny dostępu do uwierzytelniania lub tokeny zabezpieczające wstawiane do każdej wiadomości.
Implementacja różnych mechanizmów bazowych, takich jak Kerberos, NTLM , DCE , SESAME, SPKM , LIPKEY.
inicjator / osoba odpowiadająca