Strat de autentificare și securitate simplu

Simple Authentication and Security Layer ( SASL ) este un cadru software pentru autentificare și securitate în protocoalele Internet . Decuplează mecanismele de autentificare de protocoalele aplicației, permițând, teoretic, orice mecanism de autentificare acceptat de SASL pe orice protocol de aplicație care utilizează SASL. Mecanismele de autentificare pot susține, de asemenea, autorizarea proxy , care permite unui utilizator să își asume identitatea altuia. În plus, sunt furnizate și straturi de securitate care oferă servicii de integritate și confidențialitate a datelor. Protocoalele de aplicații care acceptă SASL acceptă, de obicei, și Transport Layer Security (TLS).

Autentificare SASL

Mecanismele de autentificare SASL implementează o serie de provocări (provocări) și răspunsuri (răspunsuri). Unele mecanisme ^[1] definite sunt:

• EXTERN, unde autentificarea este implicită în context (de exemplu, în protocoale care utilizează deja IPsec sau TLS )
• ANONIM, pentru acces neautentificat al oaspeților
• PLAIN, pentru acces în text clar
• OTP, un mecanism de parolă unic . (OTP a fost depășit de SKEY)
• SKEY, mecanism S / KEY .
• CRAM-MD5 , o schemă simplă de răspuns-provocare bazată pe HMAC-MD5 .
• DIGEST-MD5 (istoric) , mecanism de răspuns-provocare parțial compatibil cu HTTP Digest bazat pe MD5.
• SCRAM ( RFC 5802 ), schemă modernă de răspuns-provocare cu suport de legare a canalelor
• NTLM , schemă de autentificare NT LAN Manager
• GSSAPI , pentru autentificarea Kerberos V5 prin GSSAPI .
• BROWSERID-AES128, pentru autentificare Mozilla Persona ^[2]
• EAP-AES128, pentru autentificare GSS EAP ^[3]
• GateKeeper (& GateKeeperPassport ), mecanism de răspuns-provocare dezvoltat de Microsoft pentru MSN Chat

Grupul de mecanisme GS2 acceptă în mod arbitrar GSS-API în SASL. ^[4] Standardizat ca RFC 5801 .

Notă