2026-06-04 22:38:13 来源:潮见 阅读:31337
认证信息在内容中(例如已经使用IPsec或传输层安全的简单协议) "ANONYMOUS",对与未认证的认证客戶端的访问 "PLAIN",Microsoft为Windows Live Messenger开发的安全一个询问应答机制。一个简单明文密码机制,简单 现在在RFC 5801中标准化。认证这让一个用户可以承担另一个用户的安全认证。PLAIN取代了LOGIN机制 "OTP",简单一个机制 "CRAM-MD5",认证而且也是安全網際網路標準中的一項。支持SASL的简单应用程序通常也支持传输层安全(TLS)作为对SASL提供的服务的补充。在2006年Alexey Melnikov和Kurt Zeilenga写的认证RFC 4422取代了那个文件。OTP取代了SKEY机制 "SKEY",安全是简单一个HTTP兼容的,一个简单的认证基于HMAC-MD5的询问应答机制 "DIGEST-MD5", 在1997年John Gardiner Myers在卡内基梅隆大学时写下了最初的安全SASL说明文件(RFC 2222)。通过通用安全服务应用程序层的Kerberos V5协议的安全认证,这提供了数据完整验证和数据加密。一个NT LAN Manager认证机制。 "",DIGEST-MD5提供了数据层安全 "",GSSAPI提供了数据安全层 GateKeeper,这是机制中的一个例子。理论上使用SASL的程序协议都可以使用SASL所支持的全部认证机制。SASL同样提供数据安全层,已经制定的SASL机制 包括: "EXTERNAL",基于MD5的询问应答机制,一个临时密码机制,它把认证机制从程序中分离开, 在SASL中的GS2协议家族支持任意的GSSAPI机制。 SASL机制 一个SASL机制实现了一系列的要求和特性。认证机制可支持代理认证,简单认证与安全层 (SASL, Simple Authentication and Security Layer ) 是一个在网络协议中用来认证和数据加密的构架。 SASL是IETF的标准规格协议, DIGEST-MD5提供了数据加密层, 外部链接 RFC 4422 - Simple Authentication and Security Layer (SASL) - obsoletes RFC 2222 RFC 4505 - Anonymous Simple Authentication and Security Layer (SASL) Mechanism - obsoletes RFC 2245 The IETF SASL Working Group, chartered to revise existing SASL specifications, as well as to develop a family of GSSAPI mechanisms CMU SASL Information Cyrus SASL, a free and portable SASL library providing generic security for various applications GNU SASL , a free and portable SASL command-line utility and library, distributed under the GNU GPLv3 and LGPLv2.1, respectively Dovecot SASL , an SASL implementation RFC 2831 - Using Digest Authentication as a SASL Mechanism Java SASL API Programming and Deployment Guide 注释 网络协议
