RustCrypto: GSS-API

纯Rust实现的通用安全服务应用程序编程接口 (RFC1509, RFC2478, RFC4178, MS-SPNG).

文档

关于

通用安全服务应用程序编程接口（简称GSS-API或GSSAPI）允许程序访问系统安全服务。与GSS-API一起使用的最常用的安全协议之一是Kerberos。

GSS-API是IETF制定的标准，旨在解决许多不兼容的安全服务提供类似功能的问题。它本身不提供任何安全功能，而是提供由安全服务供应商实现的通用API，通常以与他们的安全软件一起安装的库的形式存在。

这些库实现了GSS-API，可以从应用层代码中调用，允许在不更改应用层的情况下替换安全实现。

GSS-API应用程序交换不可见消息，即令牌，这些令牌隐藏了从高级应用中隐藏的安全实现细节。应用客户端和服务器端都是编写以传达它们各自的GSS-API实现提供的令牌。GSS-API令牌通常可以安全地通过网络传输，因为机制本身提供了固有的消息安全性。

在交换一定数量的令牌之后，两端的GSS-API实现会通知其本地应用已建立安全上下文。一旦建立安全上下文，敏感的应用消息就可以通过GSS-API进行封装（即加密），以实现客户端和服务器之间的安全通信。

GSS-API封装确保的典型保护包括机密性（保密性）和完整性（真实性）。GSS-API还可以提供有关远程用户或远程主机的本地保证。

最低支持的Rust版本

此软件包至少需要 Rust 1.65。

未来可能会更改MSRV，但将伴随小版本号的升级。

许可证

许可方式为以下之一

• Apache License，版本 2.0
• MIT 许可证

您可根据需要选择。

贡献

除非您明确说明，否则根据 Apache-2.0 许可证定义的，任何有意提交以包含在作品中的贡献，均应按上述方式双重许可，不得添加任何额外条款或条件。