Java/C# Kerberos 互操作可能吗？

Question

我已经使用 Java 中的套接字实现了 Kerberos 服务器/客户端，其中客户端将其服务 TGT 发送到服务器，并且服务器知道客户端是可信的。

我主要担心的是窥探的“中间人”攻击。有人可以捕获 TGT，并冒充客户端。

在纯 Java 实现中，这没有问题，因为进一步的通信是使用服务会话密钥（GSSContext.wrap()/GSSContext.unwrap()）加密的，而窥探者没有这些密钥。

但客户端应用程序需要用 C# 重新编写。

我认为保持通信加密的两个选项是：

1. 在 C# 中编写自己的 wrap() 和 unwrap() 方法
2. 使用 SSL/TLS。

在我考虑使用 SSL 之前，选项 1 可行吗？

Answer 1

选项 1 涉及一些繁重的代码移植，您可能有时间也可能没有时间去做。
选项 2 听起来不错。

有选项 3，这取决于您的限制，使用私有加密 TCP 通道，它应该比 SSL/TLS 更快，但正如我所说可能不适用。它可以使用对称加密，并通过会话密钥（这是秘密的）进行初始化