SASL
Dalibor Toman
dtoman na fortech.cz
Pátek Říjen 25 17:00:06 CEST 2002
> ummm... zkuste si najit RFCcko o tehle dvou metodach... jen tak z
hlavy
> lovim... CRAM-MD5 funguje tak, ze vam posle challenge, vy tim
zakryptujete
> vase auth data a poslete je zpatky... tak nejak ;-))), ale cetl
jsem to
> fakt jenom hodne zbezne... (a alespon implementace do qmailu
vyzaduje, aby
> hesla nebyly na strane serveru kryptovane, ale mozna je to jenom
spatna
> implementace)
tak nejak to je :-) :
klient:
-> "AUTH CRAM-MD5"
server:
vyrobi nahodny retezec (challenge):
-> "334 nahodny_retezec"
klient:
zapamatuje si nahodny retezec a posle
-> "jmeno hash"
; kde jmeno je jmeno uctu a hash je MD5 digest vypoctena podle RFC
2104 (HMAC_MD5)
! neni to prosta MD5ka spojenych retezcu !
server:
pokud jim vypocteny HMAC_MD5 digest je stejny jako ten co mu poslal
klient pak:
-> "235 ok"
jinak
-> "500 failed"
--
Pozn: jsou mozne jeste nejake drobne odchylky - viz prislusne RFC
a s tema cleartext heslama na stroji se SMTP serverem je to tak jak
pises. Holt kdyz z hesla ma pocitat server nejaky hash musi to heslo
znat (cili ulozit nekryptovane nebo reverzibilne zkodovane)
Zdravi
D. Toman
Další informace o konferenci Sendmail