GSS-API

GSS-API (acronyme signifiant en anglais « Generic Security Service Application Program Interface») est une interface de programmation pour les programmes couvrant la sécurité des systèmes d'information.

GSS-API est un standard IETF qui répond aux problématiques de sécurité, à la fois proches mais incompatibles, des systèmes d'information modernes.

• RADIUS
• SASL
• TLS
• SSPI
• SPNEGO (en)

La principale implémentation des mécanismes GSS-API utilisé reste Kerberos. Contrairement à GSS-API, les interfaces de programmation Kerberos n'ont pas été standardisées si bien que subsistent diverses implémentations utilisant des APIs incompatibles. GSS-API confère aux implémentations Kerberos une compatibilité des APIs.

• « Name »

Une chaîne binaire marquant un commettant (voir contrôle d'accès et identité (en)). Par exemple, Kerberos utilise des noms comme user@REALM pour les utilisateurs ou service/hostname@REALM pour des programmes.

• « Credentials »

Preuve de l'identité impliquant l'utilisation d'une clef cryptographique; utilisé par toute entité dans le rôle du commettant.

• « Context  »

État avant et après l'authentification. Émission d'un message de confirmation chiffré pour la mise en place d'un canal sécurisé (en).

• « Tokens »

Jetons d'accès à l'authentification ou jetons de sécurité inséré dans chaque message.

• « Mechanism »

Implémentation de divers mécnismes sous-jacents comme Kerberos, NTLM, DCE, SESAME, SPKM, LIPKEY.

• « initiator/acceptor  »

initiateur/répondeur

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Generic Security Services Application Program Interface » (voir la liste des auteurs).

• GNU GSS

• RFC 2743
• RFC 2744