CRAM-MD5

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 22 iunie 2018; verificarea necesită 1 editare .

În criptografie , CRAM-MD5 este un mecanism de autentificare la provocare - răspuns definit în RFC 2195 bazat pe algoritmul MAC HMAC - MD5 . Este folosit de unele implementări SASL ( Simple Authentication and Security Layer ).

Protocol

Provocare: În autentificarea CRAM-MD5, serverul trimite mai întâi șirul de provocare către client.
Răspuns: Clientul răspunde cu un șir construit după cum urmează.
1. Solicitarea a fost trimisă ca șir codificat în base64 , care este decodat.
2. Solicitarea decodificată este criptată HMAC-MD5 cu parola utilizatorului ca cheie secretă .
3. Solicitarea criptată este convertită într-un șir de cifre hexazecimale.
4. Numele de utilizator și caracterul spațiu sunt adăugate cifrelor hexazecimale.
5. Rezultatul concatenării este apoi codificat în base64 și trimis la server.
Comparație: serverul folosește aceeași metodă pentru a calcula răspunsul așteptat. Dacă răspunsul primit și răspunsul așteptat se potrivesc, atunci autentificarea a avut succes.

Vezi și

Strat de autentificare și securitate simplă (SASL)
Protocol simplu de transfer de e-mail (SMTP)
Internet Message Access Protocol (IMAP)
Protocolul oficiului poștal (POP)
HMAC , MD5