В криптографії, CRAM-MD5 — це механізм автентифікації, побудований на схемі (звідси і назва — англ. challenge-response authentication mechanism).
У CRAM-MD5 сервер автентифікації спершу надсилає рядок виклику до клієнта. Клієнт відповідає іменем, за яким слідує знак пробілу та 16-бітовий дайджест (англ. digest) в шістнадцятковому запису. Дайджест — це значення HMAC-MD5 з паролем користувача як секретним ключем, та первісним викликом сервера. Сервер обраховує власний дайджест із врахуванням пароля користувача, і якщо клієнтський та серверний дайджест збігаються — автентифікація успішна.
Це забезпечує три важливих типи безпеки:
- ніхто інший не може дублювати хеш без знання паролю. Це називається автентифікацією.
- сторонні не можуть використовувати той же хеш, оскільки він залежить від випадкового виклику. Це називається запобіганням перепрограванню (англ. replay prevention).
- користувачі не знають пароль. Це називається секретністю.
Див. також
Посилання
- IETF Internet Draft: The CRAM-MD5 SASL Mechanism [ 19 березня 2008 у Wayback Machine.]
- RFC 2195 Розширення IMAP/POP для простої реалізації протоколу.
Це незавершена стаття про інформаційні технології. Ви можете проєкту, виправивши або дописавши її. |
Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
V kriptografiyi CRAM MD5 ce mehanizm avtentifikaciyi pobudovanij na shemi zvidsi i nazva angl challenge response authentication mechanism U CRAM MD5 server avtentifikaciyi spershu nadsilaye ryadok vikliku do kliyenta Kliyent vidpovidaye imenem za yakim sliduye znak probilu ta 16 bitovij dajdzhest angl digest v shistnadcyatkovomu zapisu Dajdzhest ce znachennya HMAC MD5 z parolem koristuvacha yak sekretnim klyuchem ta pervisnim viklikom servera Server obrahovuye vlasnij dajdzhest iz vrahuvannyam parolya koristuvacha i yaksho kliyentskij ta servernij dajdzhest zbigayutsya avtentifikaciya uspishna Ce zabezpechuye tri vazhlivih tipi bezpeki nihto inshij ne mozhe dublyuvati hesh bez znannya parolyu Ce nazivayetsya avtentifikaciyeyu storonni ne mozhut vikoristovuvati toj zhe hesh oskilki vin zalezhit vid vipadkovogo vikliku Ce nazivayetsya zapobigannyam pereprogravannyu angl replay prevention koristuvachi ne znayut parol Ce nazivayetsya sekretnistyu Div takozhSASLPosilannyaIETF Internet Draft The CRAM MD5 SASL Mechanism 19 bereznya 2008 u Wayback Machine RFC 2195 Rozshirennya IMAP POP dlya prostoyi realizaciyi protokolu Ce nezavershena stattya pro informacijni tehnologiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi