Autentificare simplă și strat de securitate

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 24 septembrie 2017; verificările necesită 3 modificări .

SASL ( Limba engleză Simple Authentication and Security Layer - un nivel simplu de autentificare și securitate) este un cadru (cadru) pentru furnizarea de autentificare și protecție a datelor în protocoalele bazate pe conexiune. Separă mecanismele de autentificare de protocoalele de aplicație, permițând, în teorie, utilizarea oricărui mecanism de autentificare care acceptă SASL în orice protocol de aplicație care utilizează SASL. Cadrul oferă, de asemenea, un nivel de protecție a datelor. Pentru a utiliza SASL, protocolul include o comandă pentru a identifica și autentifica utilizatorul pe server și pentru a securiza, opțional, negocierea interactivității ulterioare a protocolului. Dacă este folosit în negocieri, atunci se inserează un strat de securitate între protocol și conexiune.

În 1997, John Gardiner Myers a scris specificația SASL originală ( RFC 2222 ) la Universitatea Carnegie Mellon. În 2006, acest document a devenit învechit odată cu introducerea RFC 4422 , editat de Alexey Melnikov și Kurt Zeilenga.

Mecanisme SASL

Mecanismele SASL implementează o serie de solicitări și răspunsuri. Mecanismele specifice SASL [1] includ:

„EXTERN”, folosit atunci când autentificarea este separată de transferul de date (de exemplu, când protocoalele folosesc deja IPsec sau TLS );
„ANONIM”, pentru autentificarea accesului oaspeților ( RFC 4505 );
„PLAIN”, un mecanism simplu de transmitere a parolei cu text clar . PLAIN este un înlocuitor pentru LOGIN-ul depreciat;
„OTP”, un mecanism de parolă unică . OTP înlocuiește mecanismul SKEY vechi;
" SKEY ", un sistem de parole unice (învechit);
" CRAM-MD5 ";
" DIGEST-MD5 ";
„ NTLM ”;
" GSSAPI ";
GateKeeper (& GateKeeperPassport ), dezvoltat de Microsoft pentru MSN Chat ;
„ KERBEROS IV ” (învechit).

Familia de mecanisme GS2 acceptă mecanisme GSSAPI arbitrare în SASL. [2] Acest lucru este acum standardizat în RFC 5801 .

Protocoale pentru care este utilizat SASL

Începând cu 2012, protocoalele care acceptă SASL includ:

UN CAPAC
AMQP
BEEP
IMAP
IMSP
IRC (cu extensia IRCX , TS6 sau IRCv3 SASL Arhivat 3 noiembrie 2017 la Wayback Machine )
LDAP
libvirt
ManageSieve ( RFC 5804 )
memcached
POP
Protocolul RFB [3] este utilizat în VNC
SMTP
Protocolul „svn” al lui Subversion
XMPP
Apache Thrift

Vezi și

TLS
Porumbar

Note

↑ Mecanisme SASL . Consultat la 10 septembrie 2011. Arhivat din original pe 4 februarie 2009. (nedefinit)
↑ Simon Josephson. Utilizarea mecanismelor GSS-API în SASL: Familia de mecanisme GS2 (link indisponibil) . Arhivat din original pe 4 martie 2012. (nedefinit)
↑ Solicitare de alocare a unui nou cod de tip de securitate pentru autentificare SASL (downlink) . Data accesului: 5 ianuarie 2015. Arhivat din original pe 26 decembrie 2014. (nedefinit)