38/ZMTP-GSSAPI

ZMTP GSSAPI

• 状态：草案
• 编辑：Chris Busbey cbusbey@connamara.com

ZMTP GSSAPI 机制为 ZMTP 3.0 提供安全的身份验证和保密性。该机制利用了 通用安全服务应用程序接口 (Generic Security Service Application Interface)。

另请参阅：http://tools.ietf.org/html/rfc2743

序言

版权所有 (c) 2013 iMatix Corporation。

本规范是自由软件；您可以根据自由软件基金会发布的 GNU 通用公共许可证的条款重新分发和/或修改它；无论是许可证的第 3 版，还是（根据您的选择）任何后续版本。分发本规范是希望它有用，但没有任何保证；甚至没有适销性或特定用途适用性的默示保证。有关更多详细信息，请参阅 GNU 通用公共许可证。您应该已经随本程序收到了 GNU 通用公共许可证的副本；如果还没有，请参阅 https://gnu.ac.cn/licenses。

本规范是一个 自由开放标准，并受数字标准组织 共识导向规范系统 的管辖。

文档中的关键词“MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD NOT”、“RECOMMENDED”、“MAY”和“OPTIONAL”应按 RFC 2119 中的描述进行解释。

目标

ZMTP GSSAPI 机制为 ZMTP 3.0 提供安全的身份验证和保密性。该机制利用 通用安全服务应用程序接口 (Generic Security Service Application Interface)，它以通用的方式向调用者提供安全服务。

实现

GSSAPI 机制使用握手中的 as-server 字段来标识哪个对等方是“客户端”，哪个对等方是“服务器”。

该机制以客户端向服务器发送 HELLO 命令开始，然后持续进行握手，直到双方相互验证并通过，可以发送保密信息。

所有命令体都包含一个 8 字符的命令名称（用空格填充），后跟格式化的二进制字段。命令体可能会或可能不会被加密，这取决于底层的安全机制。ZMTP 3.0 规范定义了命令大小的语法。GSSAPI 规范定义了命令体的语法。