如果我想使用 kerberos 而不是 https(ssl 上的 http),如何确保数据在传输过程中不会被篡改或读取?
答案1
你的前提是错误的,但你的问题可以回答。
加密数据。您可以使用密钥加密或公钥加密(通常与密钥加密结合使用 - 用于非小量数据)。再加上安全的密钥交换方法。
通常,使用经过充分测试的解决方案(例如 HTTPS 或 SSH)比尝试创建自己的解决方案更好。
答案2
您找错了对象。Kerberos 仅是一种身份验证机制 - 它对于您建议的用途没有多大用处。
为什么要使用HTTPS?