這個(gè)文檔的例子顯示通過(guò)IMAP4AUTHENTICATE命令來(lái)使用CRAM機(jī)制 。查問和應(yīng)答的base64編碼是IMAP4AUTHENTICATE命令的一部分 ， 不是CRAM規(guī)范本身的一部分 。
S:*OKIMAP4Server
C:A0001AUTHENTICATECRAM-MD5
S: PDE4OTYuNjk3MTcwOTUyQHBvc3RvZmZpY2UUCmVzdG9uLm1jaS5uZXQ
C:dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
S:A0001OKCRAMauthenticationsuccessful
在這個(gè)例子中 ， 共享的秘文是字符串“tanstaaftanstaaf” ， 因此 ， 鍵入的MD5摘要通過(guò)計(jì)算產(chǎn)生：
MD5((tanstaaftanstaafXORopad),
MD5((tanstaaftanstaafXORipad),
<1896.697170952@postOffice.reston.mci.net>))
這里ipad和opad在鍵入MD5的工作過(guò)程中定義[KEYED-MD5] ， 在響應(yīng)中顯示的字符串是<1896.697170952@postoffice.reston.mci.net>的base64編碼 。共享的秘文用null填充到64字節(jié)長(zhǎng)度 。假如共享的秘文長(zhǎng)于64字節(jié) ， 共享秘文的MD5摘要以16字節(jié)輸入到鍵入MD5進(jìn)行計(jì)算 。
這產(chǎn)生一個(gè)摘要值（以十六進(jìn)制形式）
b913a602c7eda7a495b4e6e7334d3890
用戶名加到它的前頭 ， 形成
timb913a602c7eda7a495b4e6e7334d3890
base64編碼滿足了IMAP4AUTHENTICATE命令（或者類似POP3AUTH命令）的需求 ， 產(chǎn)生如下
dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
3.參考
[CHAP]Lloyd ， B.和W.Simpson ， “PPPAuthenticationProtocols” ， RFC1334 ， October1992 。
[IMAP]Crispin ， M. ， “InternetMessageAccessProtocol-Version4rev1” ， RFC2060 ， UniversityofWashington ， December1996 。
[IMAP-AUTH]Myers ， J. ， “IMAP4AuthenticationMechanisms” ， RFC1731 ， CarnegieMellon ， December1994 。
[KEYED-MD5]Krawczyk ， H. ， “HMAC-MD5：Keyed-MD5forMessageAuthentication” ， WorkinProgess 。
[MD5]Rivest ， R. ， “TheMD5MessageDigestAlgorithm” ， RFC1321 ， MITLaboratoryforComputerScience ， April1992 。
[POP3]Myers ， J.和M.Rose ， “PostOfficeProtocol-Version3” ， STD53 ， RFC1939 ， CarnegieMellon ， May1996 。
[POP3-AUTH]Myers ， J. ， “POP3AUTHenticationcommand” ， RFC1734 ， CarnegieMellon ， December ， 1994 。
4.安全事宜
可以說(shuō)CRAM認(rèn)證機(jī)制的使用 ， 提供了在一個(gè)會(huì)話中 ， 對(duì)鑒別和響應(yīng)的保護(hù) 。從而 ， 一個(gè)同時(shí)實(shí)現(xiàn)了明文口令的命令和這種認(rèn)證類型的服務(wù)器 ， 不會(huì)答應(yīng)對(duì)一個(gè)給定用戶 ， 同時(shí)進(jìn)行這兩種方法的訪問 。
雖然在服務(wù)器上 ， 保存“上下文”（看第二節(jié)）要比以明文方式保存的共享秘文要好 ， 這一點(diǎn)在CHAP[CHAP]和APOP[POP3]是必需的 ， 但假如服務(wù)器本身不安全的話 ， 這仍然不足以保護(hù)秘密信息 。從而 ， 保存著秘密信息或者上下文的服務(wù)器 ， 必須在用戶的郵箱和標(biāo)識(shí)符中 ， 同時(shí)提供相同水平的保護(hù)力度 。
隨著共享秘文長(zhǎng)度的增加 ， 連帶的復(fù)雜性也會(huì)增加 。
雖然在一些文獻(xiàn)中建議說(shuō) ， MD5和鍵入MD5在認(rèn)證過(guò)程中可能有受限的有效壽命 ， 這個(gè)技術(shù)現(xiàn)在還是被廣泛的使用和認(rèn)可 。據(jù)認(rèn)為 ， 這種廣泛的認(rèn)可 ， 有助于通過(guò)使用CRAM-MD5 ， 使得對(duì)于在IMAP中使用持久的明文口令 ， 進(jìn)行快速的替換 。當(dāng)考慮這些已被普遍的接受和具有足夠的安全性時(shí) ， 這個(gè)文檔故意答應(yīng)簡(jiǎn)單更新到使用SHA（或者任何可替代的） 。
盡管使用了CRAM ， 用戶仍然易受到主動(dòng)攻擊 。常見的主動(dòng)攻擊的例子是“TCPSessionHijacking” ， 這在CERTAdvisoryCA-95:01[CERT95]有描述 。
小節(jié)1有更多的討論
5.致謝
這個(gè)備忘錄從[POP3]和[RFC-1731]中借鑒大量的想法和一些文字 ， 應(yīng)該感謝這些文檔的作者們 。RanAtkinson為這個(gè)文檔做了大量有價(jià)值的技術(shù)和編輯方面的貢獻(xiàn) 。
6．作者的聯(lián)系地址
JohnC.Klensin
MCITelecommunications
800BoylstonSt,7thfloor
Boston,MA02199

推薦閱讀

• 

  水煮蠶豆會(huì)發(fā)胖嗎
• 

  協(xié)和維生素e乳能擦臉嗎
• 

  手機(jī)上的文件怎么傳到u盤 手機(jī)上的文件傳到u盤的方法
• 

  滾筒洗衣機(jī)如何保養(yǎng)
• 

  山姆可以線上退卡嗎 山姆退卡規(guī)則流程退卡退錢嗎
• 

  三角關(guān)系 三角關(guān)系by桐宿
• 

  天然氣壓力大了會(huì)成液態(tài)嗎
• 

  青島有哪些好玩好吃的推薦為什么
• 

  跑步多了膝蓋疼怎么辦
• 

  QQ飛車手游錦瑟傾城套裝怎么獲得 錦瑟傾城套裝點(diǎn)券鉆石價(jià)格
• 

  備用手機(jī)買華為什么好,哪款手機(jī)用來(lái)做備用機(jī)比較好
• 

  白羊佳苑在哪里,16日廣東路小區(qū)景明佳園等處停電檢修
• 

  如何取消支付寶基金定投
• 

  如何選擇游戲鼠標(biāo) 怎么選擇游戲鼠標(biāo)
• 

  躬耕不輟付春華意思
• 

  飛機(jī)可以攜帶多大的充電寶

• 啄木鳥的外貌描寫簡(jiǎn)單啄木鳥的外貌特征描寫
• 簡(jiǎn)單評(píng)價(jià)一下華立H6688手機(jī)
• 簡(jiǎn)單到不能再簡(jiǎn)單的C268
• 如何讓手表變新
• 簡(jiǎn)單的抗疫英語(yǔ)手抄報(bào) 簡(jiǎn)單的抗疫英語(yǔ)手抄報(bào)畫法
• 正宗糖醋蒜的腌制方法
• 粘米粉最簡(jiǎn)單的做法
• v3 簡(jiǎn)單目錄訪問協(xié)議：傳輸層安全擴(kuò)展
• DNS在操作系統(tǒng)中的簡(jiǎn)單配置
• 鮮花簡(jiǎn)筆畫 鮮花的簡(jiǎn)單畫法