Ο μηχανισμός Cyrus SASL ( απλό ταυτότητας και το στρώμα της ασφάλειας ) είναι μια μέθοδος για την προσθήκη υποστήριξης ελέγχου ταυτότητας για τη σύνδεση με βάση τα πρωτόκολλα , όπως IMAP , με έναν απομακρυσμένο υπολογιστή-πελάτη σε ένα διακομιστή ηλεκτρονικού ταχυδρομείου . Για να χρησιμοποιήσετε SASL , το πρωτόκολλο παρουσιάζει τις εντολές για τον εντοπισμό και έλεγχο ταυτότητας σε έναν απομακρυσμένο χρήστη σε ένα διακομιστή αλληλογραφίας και για τη διαπραγμάτευση της προστασίας των μετέπειτα αλληλεπιδράσεις . Όταν η σύνδεση του διακομιστή-πελάτη λαμβάνει χώρα , ο μηχανισμός δίνει ένα στρώμα ασφαλείας μεταξύ του πρωτοκόλλου και της σύνδεσης IMAP . Η πιστοποίηση μπορεί να προκύψει τώρα .
Εικόνων ταυτότητας με CRAM - MD5
Η CRAM - MD5 παρέχει ασφαλή πρόσβαση σε ένα διακομιστή IMAP .
CRAM - MD5 ( πρόκληση - απάντηση μηχανισμός ελέγχου ταυτότητας ) είναι μια διαδικασία που παρέχει μια διαδικασία ελέγχου ταυτότητας . Ο αλγόριθμος MD5 είναι ένα σύνολο κανόνων που χρησιμοποιείται στην κρυπτογραφία ( η επιστήμη της απόκρυψης λέξεις jumbling τους χαρακτήρες ) . Αυτή η διαδικασία κάνει τους κωδικούς , τις ψηφιακές υπογραφές και τα πιστοποιητικά ασφαλής.
Όταν χρησιμοποιείτε το CRAM - MD5 , ο διακομιστής IMAP στέλνει δεδομένα στον πελάτη IMAP . Ο πελάτης απαντά με την κρυπτογράφηση των δεδομένων ( αλλάζοντας τους χαρακτήρες να είναι δυσανάγνωστο ) με τον κωδικό του, χρησιμοποιώντας το MD5 ( μήνυμα χωνέψει ) αλγόριθμο . Ο διακομιστής IMAP , στη συνέχεια, χρησιμοποιεί την ασφαλή κωδικό πρόσβασης του πελάτη για να καθοριστεί κατά πόσον ο πελάτης παρουσίασε το σωστό κωδικό πρόσβασης .
Η Authentication Με GSSAPI
Η GSSAPI περιλαμβάνει συμβολική ανταλλαγή , η οποία κρύβει πληροφορίες ελέγχου ταυτότητας σε στρώματα.
Η GSSAPI ( αίτηση υπηρεσίες γενικής ασφάλειας διεπαφή προγράμματος ) δεν παρέχει καμία ασφάλεια από μόνη της. Αντίθετα , οι προμηθευτές υπηρεσιών ασφαλείας προσφέρουν εφαρμογές GSSAPI μέσω βιβλιοθηκών εγκαθίσταται με το λογισμικό ασφαλείας τους . Με IMAP , αυτές οι βιβλιοθήκες παρουσιάζουν GSSAPI - συμβατή διεπαφή .
Το οριστικό χαρακτηριστικό των εφαρμογών GSSAPI είναι η ανταλλαγή των κουπονιών ( σκοτεινές μήνυμα ) που κρύβουν τις λεπτομέρειες εφαρμογής από την υπηρεσία IMAP . Οι client και server πλευρές της εφαρμογής IMAP μεταφέρει τις μάρκες που τους παρέχονται από τις αντίστοιχες υλοποιήσεις GSSAPI τους , ένα από την πλευρά του πελάτη και ένα από την πλευρά του διακομιστή ηλεκτρονικού ταχυδρομείου . Ενώ GSSAPI μάρκες μπορούν να παρέχουν ασφάλεια , από όπου και αν συνήθως αποστέλλονται μέσω ενός μη ασφαλούς δικτύου , δεδομένου ότι οι μηχανισμοί παρέχουν εγγενή ασφάλεια των μηνυμάτων . Έτσι , όταν αρκετές μάρκες πάει μπροστά και πίσω κατά τη διάρκεια της ανταλλαγής , η εφαρμογή IMAP GSSAPI ενημερώνει πλέον τοπική εφαρμογή ηλεκτρονικού ταχυδρομείου τους που υπάρχει ένα πλαίσιο ασφάλειας .
Τέλος , αφού το πλαίσιο ασφαλείας έρχεται περίπου , ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι κρυπτογραφημένα από το πρωτόκολλο GSSAPI για την ασφαλή επικοινωνία μεταξύ του πελάτη ηλεκτρονικού ταχυδρομείου και του διακομιστή e-mail . Η κανονική προστασίες με κρυπτογράφηση GSSAPI περιλαμβάνουν εμπιστευτικότητας με το απόρρητο και την ακεραιότητα μέσω της αυθεντικότητας .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα