Kerberos supporta modi diversi (tipi ccache) di memorizzare i biglietti, ad esempio come:
- FILE
- MEMORIA
- PORTACHIAVI
Mi chiedevo se sarebbe tecnicamente possibile anche archiviare il ticket di concessione del biglietto e il ticket di servizio in un YubiKey. Questi ticket possono quindi essere letti dalla chiave quando sono necessari e cancellati direttamente dalla memoria dopo essere stati inviati.
So che l'intero punto di memorizzazione di una chiave PGP privata in uno YubiKey è il fatto che può essere solo scritto e mai più letto. Tutte le operazioni necessarie sono eseguite dentro YubiKey.
I ticket Kerberos dovrebbero essere leggibili in modo che possano essere inviati al centro di distribuzione di chiavi o al servizio web.
Quindi, sarebbe possibile utilizzare un YubiKey come un altro tipo di ccache per Kerberos?