API de servicio de seguridad genérico y Kerberos | Java

La plataforma Java contiene una API con los enlaces de lenguaje Java para la Interfaz de programación de aplicaciones de servicio de seguridad genérico (GSS-API), que se encuentra en el módulo java.security.jgss. GSS-API ofrece a los programadores de aplicaciones un acceso uniforme a los servicios de seguridad sobre una variedad de mecanismos de seguridad subyacentes. La API GSS de Java actualmente requiere el uso de un mecanismo Kerberos v5 y la plataforma Java incluye una implementación incorporada de este mecanismo. En este momento, no es posible conectar mecanismos adicionales.

La plataforma Java también incluye una implementación incorporada del mecanismo GSS-API del mecanismo de negociación GSS-API simple y protegido (SPNEGO).

Antes de que dos aplicaciones puedan utilizar GSS-API para intercambiar mensajes de forma segura entre ellas, deben establecer un contexto de seguridad conjunto. El contexto encapsula información de estado compartida que podría incluir, por ejemplo, claves criptográficas. Ambas aplicaciones crean y utilizan un objeto org.ietf.jgss.GSSContext para establecer y mantener la información compartida que forma el contexto de seguridad. Una vez que se ha establecido un contexto de seguridad, se puede utilizar para preparar mensajes seguros para el intercambio.

Las API de Java GSS están en el paquete org.ietf.jgss. La plataforma Java también define las clases básicas de Kerberos, como KerberosPrincipal, KerberosTicket, KerberosKey, y KeyTab, que se encuentran en el paquete javax.security.auth.kerberos.