CRAM-MD5

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 22 juni 2018; verifiering kräver 1 redigering .

Inom kryptografi är CRAM-MD5 en autentiseringsmekanism för utmaningssvar definierad i RFC 2195 baserad på HMAC - MD5 MAC-algoritmen . Det används av vissa SASL-implementeringar ( Simple Authentication and Security Layer ).

Protokoll

Utmaning: I CRAM-MD5-autentisering skickar servern först utmaningssträngen till klienten.
Svar: Klienten svarar med en sträng konstruerad enligt följande.
1. Begäran skickades som en base64 -kodad sträng, som avkodas.
2. Den avkodade begäran är HMAC-MD5- krypterad med användarens lösenord som en hemlig nyckel .
3. Den krypterade begäran konverteras till en sträng med hexadecimala siffror.
4. Användarnamnet och mellanslagstecknet läggs före de hexadecimala siffrorna.
5. Resultatet av sammankopplingen base64-kodas sedan och skickas till servern.
Jämförelse: Servern använder samma metod för att beräkna det förväntade svaret. Om det mottagna svaret och det förväntade svaret matchar, lyckades autentiseringen.

Se även

Enkel autentisering och säkerhetslager (SASL)
Simple Mail Transfer Protocol (SMTP)
Internet Message Access Protocol (IMAP)
Post Office Protocol (POP)
HMAC , MD5