日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

簡單查問/應答的IMAP/POP授權擴展

云知道

【簡單查問/應答的IMAP/POP授權擴展】本備忘錄的狀態(tài)
本文檔講述了一種Internet社區(qū)的Internet標準跟蹤協(xié)議 , 它需要進一步進行討論和建議以得到改進 。請參考最新版的“Internet正式協(xié)議標準”(STD1)來獲得本協(xié)議的標準化程度和狀態(tài) 。本備忘錄的發(fā)布不受任何限制 。
版權聲明
Copyright(C)TheInternetSociety(2001) 。
摘要
雖然在RFC1731中描述說 , IMAP4支持大量的鑒別機制 , 但是 , 它缺乏任何機制 , 使得不用傳遞明文 , 從而避免讓密碼也通過網絡 , 同時也缺乏一個重要的安全架構或者郵件服務器對于每次郵件存取都要更新一個郵件系統(tǒng)級的用戶認證文件 。這個規(guī)范提供了一個簡單的適合于IMAP4的查問/應答協(xié)議 。因為它使用了鍵入MD5摘要算法 , 并不需要任何秘密信息顯式的存儲在服務器端 , 它同樣適合POP3中的APOP方面的改進 , 這在RFC1734有具體說明 。
1.介紹
在已被提議的標準中 , 已經為IMAP4[IMAP,IMAP-AUTH]協(xié)議具體說明了一個鑒別機制 , 同時為POP3協(xié)議[POP3-AUTH]說明了一個類似的鑒別機制 。本文這個鑒別機制只是用來擴展的;在[IMAP-AUTH]中說明的四個方法非常強大 , 但需要一些安全架構支持 。基本的POP3規(guī)范[POP3]同樣包含一個輕型的查問/應答機制叫做APOP 。APOP由于使用這種協(xié)議隨之也帶來了危險:通常 , 它需要客戶端和服務器端存取共享的 , 以明文方式存在的機密信息 。CRAM提供了一個方法來避免保存明文 , 在保留APOP算法簡單的情況下 , 僅僅使用鍵入方法的MD5就能實現(xiàn) 。
目前為止 , IMAP[IMAP]缺乏任何同APOP相對應的機制 。在[IMAP-AUTH]中唯一可認為是加強機制的 , 大概是提供了明文方式的用戶名和口令 , 這通過在[IMAP]的LOGIN命令來支持 。這個文檔描述了一個簡單的查問/應答機制 , 類似于APOP和PPPCHAP[PPP] , 這個機制可以用在IMAP中(原則上 , 也可以用在POP3中) 。
這種機制也有一些其它方法不具備的優(yōu)點 , 即不需要服務器端在每次登陸時維護關于email的“l(fā)ogins”信息 。雖然這種機制 , 不需要維護每次登錄的歷史紀錄 , 會提供加強的安全性 , 但像IMAP的這種協(xié)議 , 在客戶端和服務器端之間已有一些連接 , 并且在同時打開的情況下 , 會使它們在實現(xiàn)上具有顯著的難度 。
2.查問/應答鑒別機制Challenge-ResponseAuthenticationMechanism(CRAM)
這個和CRAM有關的鑒別類型是“CRAM-MD5” 。
在第一個應答中被編碼的數(shù)據 , 包含一個任意的并由隨機數(shù)字組成的字符串 , 一個時間戳 , 和這個服務器的完全主機名稱組成 。不被編碼形式的語法必須符合一個RFC822的"msg-id"[RFC822] , 這在[POP3]有描述 。
客戶端處理數(shù)據 , 然后響應一個包含用戶名的字符串 , 一個空格 , 和一個“數(shù)字” 。后者通過應用在[KEYED-MD5]中的鍵入MD5算法來計算 , 這里 , 鍵值是一個共享的秘文 , 摘要文本是一個時間戳(包括尖括號) 。
這個共享的秘文是一個只有客戶端和服務器端知道的字符串 。這個“數(shù)字”參數(shù)本身是個16字節(jié)的值 , 以十六進制的形式發(fā)送 , 用小寫的ASCII碼 。
當服務器收到客戶端的響應 , 它驗證所提供的摘要 。假如摘要正確 , 服務器將考慮客戶端已被認證 , 并正確的響應 。
之所以為這個應用選鍵入MD5 , 是因為它對于短消息認證能有更好的安全性 。此外 , 在[KEYED-MD5]中描述說 , 使用這個技術進行預計算的中間結果 , 可以避免共享的秘文在服務器端以顯式的明文保存 , 這通過保存我們稱之為“上下文”的中間結果來實現(xiàn) 。
CRAM不支持保護機制 。
例子:

推薦閱讀