CRAM-MD5
Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită pe 22 iunie 2018; verificarea necesită
1 editare .
În criptografie , CRAM-MD5 este un mecanism de autentificare la provocare - răspuns definit în RFC 2195 bazat pe algoritmul MAC HMAC - MD5 . Este folosit de unele implementări SASL (
Simple Authentication and Security Layer ).
Protocol
- Provocare: În autentificarea CRAM-MD5, serverul trimite mai întâi șirul de provocare către client.
- Răspuns: Clientul răspunde cu un șir construit după cum urmează.
- Solicitarea a fost trimisă ca șir codificat în base64 , care este decodat.
- Solicitarea decodificată este criptată HMAC-MD5 cu parola utilizatorului ca cheie secretă .
- Solicitarea criptată este convertită într-un șir de cifre hexazecimale.
- Numele de utilizator și caracterul spațiu sunt adăugate cifrelor hexazecimale.
- Rezultatul concatenării este apoi codificat în base64 și trimis la server.
- Comparație: serverul folosește aceeași metodă pentru a calcula răspunsul așteptat. Dacă răspunsul primit și răspunsul așteptat se potrivesc, atunci autentificarea a avut succes.
Vezi și