大数据服务间认证的国密改造问题？

目前主流的大数据平台，都是用kerberos认证进行服务之间的安全认证，但是在国密密评中，将kerberos认证认为是未合规的密码技术。并且定级为属于必须要整改的高风险项，这块行业里面有没有相关的改造经验？

参与5

1同行回答
全部行业
全部行业 银行
|
按赞同排序
按时间排序

高级工程师某银行

个人理解，有以下方式可以进行改造：

使用国密算法替代kerberos中使用的非国密算法，比如使用SM2替代RSA算法。
对kerberos中使用的加密算法进行加固，以增强密码强度。
对kerberos中的密钥管理进行优化，减少密钥泄露的风险。
在kerberos认证之上，增加其他的安全措施，比如双因素认证等。
但都需要根据具体的业务场景和安全需求进行定制化，所以需要有专业的安全团队进行设计和实施。另外，改造过程中可能会对系统性能产生影响，需要进行充分的测试和优化。

在国密密评中，将kerberos认证认为是未合规的密码技术，主要是因为kerberos认证使用的是DES等非对称加密算法，而这些算法已经被证明存在安全漏洞。因此，国密密评将kerberos认证定级为属于必须要整改的高风险项。

针对这个问题，目前行业内的一些解决方案包括：

需要注意的是，以上解决方案都需要根据具体情况进行选择和实施，需要考虑到安全性、成本、可行性等因素。同时，也需要遵守相关的法律法规和标准，确保整改方案的合规性。