fbpx
维基百科

简单认证与安全层

一月 07, 2023

简单认证与安全层 (SASL) 是一个在网络协议中用来认证数据加密构架。它把认证机制从程序中分离开,理论上使用SASL的程序协议都可以使用SASL所支持的全部认证机制。认证机制可支持代理认证,这让一个用户可以承担另一个用户的认证。SASL同样提供数据安全层,这提供了数据完整验证数据加密。 DIGEST-MD5提供了数据加密层,这是机制中的一个例子。支持SASL的应用程序通常也支持传输层安全(TLS)作为对SASL提供的服务的补充。

在1997年John Gardiner Myers在卡内基梅隆大学时写下了最初的SASL说明文件(RFC 2222)。在2006年Alexey Melnikov和Kurt Zeilenga写的RFC 4422取代了那个文件。

SASL是IETF标准规格协议,而且也是截至2016年 (2016-Missing required parameter 1=month!)網際網路標準中的一項。

SASL机制

一个SASL机制实现了一系列的要求和特性。已经制定的SASL机制[1] 包括:

  • "EXTERNAL",认证信息在内容中(例如已经使用IPsec传输层安全的协议)
  • "ANONYMOUS",对与未认证的客戶端的访问
  • "PLAIN",一个简单明文密码机制,PLAIN取代了LOGIN机制
  • "OTP",一个临时密码机制,OTP取代了SKEY机制
  • "SKEY",一个S/KEY英语S/KEY机制
  • "CRAM-MD5",一个简单的基于HMAC-MD5的询问应答机制
  • "DIGEST-MD5",是一个HTTP兼容的,基于MD5的询问应答机制,DIGEST-MD5提供了数据层安全
  • "NTLM英语NT_LAN_Manager",一个NT LAN Manager认证机制。
  • "GSSAPI英语Generic_Security_Services_Application_Program_Interface",通过通用安全服务应用程序层的Kerberos V5协议的安全认证,GSSAPI提供了数据安全层
  • GateKeeperMicrosoftWindows Live Messenger开发的一个询问应答机制。

在SASL中的GS2协议家族支持任意的GSSAPI机制。[2] 现在在RFC 5801中标准化。

外部链接

  • RFC 4422 - Simple Authentication and Security Layer (SASL) - obsoletes RFC 2222
  • RFC 4505 - Anonymous Simple Authentication and Security Layer (SASL) Mechanism - obsoletes RFC 2245
  • The IETF , chartered to revise existing SASL specifications, as well as to develop a family of GSSAPI mechanisms
  • , a free and portable SASL library providing generic security for various applications[3]
  • GNU SASL (页面存档备份,存于互联网档案馆), a free and portable SASL command-line utility and library, distributed under the GNU GPLv3 and LGPLv2.1, respectively
  • Dovecot SASL (页面存档备份,存于互联网档案馆), an SASL implementation
  • RFC 2831 - Using Digest Authentication as a SASL Mechanism
  • Java SASL API (页面存档备份,存于互联网档案馆) Programming and Deployment Guide

注释

  1. ^ SASL mechanisms. [2012-07-02]. (原始内容于2009-02-04). 
  2. ^ Simon Josefsson. Using GSS-API Mechanisms in SASL: The GS2 Mechanism Family. [2012-07-02]. (原始内容存档于2012-03-04). 
  3. ^ Bartlett, Andrew. GENSEC - Designing a security subsystem (PDF): 4/13. 2005-04-25 [2010-03-28]. (原始内容于2012-10-07). The idea of a generic security API is not new [...] to implement, by some mechanism or other, a wide variety of these protocols, including SASL, GSS-API, SPNEGO as well as the proprietary NTLMSSP [...] in the wider open source world we see individual applications introduce similar abstraction layers, or adopt the Open Source Cyrus-SASL library to provide one. 

一月 07, 2023
简单认证与安全层, sasl, 是一个在网络协议中用来认证和数据加密的构架, 它把认证机制从程序中分离开, 理论上使用sasl的程序协议都可以使用sasl所支持的全部认证机制, 认证机制可支持代理认证, 这让一个用户可以承担另一个用户的认证, sasl同样提供数据安全层, 这提供了数据完整验证和数据加密, digest, md5提供了数据加密层, 这是机制中的一个例子, 支持sasl的应用程序通常也支持传输层安全, 作为对sasl提供的服务的补充, 在1997年john, gardiner, myers在卡内基梅隆. 简单认证与安全层 SASL 是一个在网络协议中用来认证和数据加密的构架 它把认证机制从程序中分离开 理论上使用SASL的程序协议都可以使用SASL所支持的全部认证机制 认证机制可支持代理认证 这让一个用户可以承担另一个用户的认证 SASL同样提供数据安全层 这提供了数据完整验证和数据加密 DIGEST MD5提供了数据加密层 这是机制中的一个例子 支持SASL的应用程序通常也支持传输层安全 TLS 作为对SASL提供的服务的补充 在1997年John Gardiner Myers在卡内基梅隆大学时写下了最初的SASL说明文件 RFC 2222 在2006年Alexey Melnikov和Kurt Zeilenga写的RFC 4422取代了那个文件 SASL是IETF的标准规格协议 而且也是截至2016年 2016 Missing required parameter 1 month update 網際網路標準中的一項 SASL机制 编辑一个SASL机制实现了一系列的要求和特性 已经制定的SASL机制 1 包括 EXTERNAL 认证信息在内容中 例如已经使用IPsec或传输层安全的协议 ANONYMOUS 对与未认证的客戶端的访问 PLAIN 一个简单明文密码机制 PLAIN取代了LOGIN机制 OTP 一个临时密码机制 OTP取代了SKEY机制 SKEY 一个S KEY 英语 S KEY 机制 CRAM MD5 一个简单的基于HMAC MD5的询问应答机制 DIGEST MD5 是一个HTTP兼容的 基于MD5的询问应答机制 DIGEST MD5提供了数据层安全 NTLM 英语 NT LAN Manager 一个NT LAN Manager认证机制 GSSAPI 英语 Generic Security Services Application Program Interface 通过通用安全服务应用程序层的Kerberos V5协议的安全认证 GSSAPI提供了数据安全层 GateKeeper Microsoft为Windows Live Messenger开发的一个询问应答机制 在SASL中的GS2协议家族支持任意的GSSAPI机制 2 现在在RFC 5801中标准化 外部链接 编辑RFC 4422 Simple Authentication and Security Layer SASL obsoletes RFC 2222 RFC 4505 Anonymous Simple Authentication and Security Layer SASL Mechanism obsoletes RFC 2245 The IETF SASL Working Group chartered to revise existing SASL specifications as well as to develop a family of GSSAPI mechanisms CMU SASL Information Cyrus SASL a free and portable SASL library providing generic security for various applications 3 GNU SASL 页面存档备份 存于互联网档案馆 a free and portable SASL command line utility and library distributed under the GNU GPLv3 and LGPLv2 1 respectively Dovecot SASL 页面存档备份 存于互联网档案馆 an SASL implementation RFC 2831 Using Digest Authentication as a SASL Mechanism Java SASL API 页面存档备份 存于互联网档案馆 Programming and Deployment Guide注释 编辑 SASL mechanisms 2012 07 02 原始内容存档于2009 02 04 Simon Josefsson Using GSS API Mechanisms in SASL The GS2 Mechanism Family 2012 07 02 原始内容存档于2012 03 04 Bartlett Andrew GENSEC Designing a security subsystem PDF 4 13 2005 04 25 2010 03 28 原始内容存档于2012 10 07 The idea of a generic security API is not new to implement by some mechanism or other a wide variety of these protocols including SASL GSS API SPNEGO as well as the proprietary NTLMSSP in the wider open source world we see individual applications introduce similar abstraction layers or adopt the Open Source Cyrus SASL library to provide one 取自 https zh wikipedia org w index php title 简单认证与安全层 amp oldid 74902635, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。