3) Quali tipi
di autenticazione ci possono essere in una RPC?
La più semplice è la Null Authentication.
Per la modalità Unix c’è la Unix
Authentication, che utilizza la seguente struttura:
struct auth_unix {
unsigned int stamp;
char machine[255];
unsigned int uid;
unsigned int gid;
unsigned int gids[16];};
Problemi
- identificazione troppo legata a UNIX
- non universalità dell'identificazione legata a UID
e GID
- mancanza di un controllore passato al partner
Data Encryption Standard authentication
client come stringa di caratteri netname,
e quindi identificazione unica del cliente
controllore tempo del sistema client crittografato
Meccanismo:
- il client esegue la encrittazione del tempo del
sistema con una conversation key legata alla sessione RPC. La
chiave viene generata dal client e passata al server all'atto della prima
chiamata remota.
- il client ed il server devono avere la stesso tempo:
uso di Network Time Protocol o richiesto al server con la prima chiamata
remota.
