Simple Authentication and Security Layer

Simple Authentication and Security Layer

Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert, der im Juni 2006 durch RFC 4422 ersetzt wurde.

SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren, und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen, anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren.

SASL wird unter anderem bei SMTP, IMAP, POP3, LDAP und XMPP benutzt.

SASL Authentifizierungsmechanismen

Die standardisierten Mechanismen sind bei der IANA (siehe Weblinks) aufgelistet. Es folgt eine Aufstellung der bekanntesten Mechanismen:

  • PLAIN, alle Daten werden im Klartext ausgetauscht (hier bietet meistens TLS die nötigen Sicherheitsmechanismen)
  • GSSAPI, ist selbst ein Framework, das beispielsweise Kerberos v5 anbietet
  • CRAM-MD5, vermeidet die Übertragung des Passworts im Klartext
  • DIGEST-MD5, ähnlich zu CRAM-MD5, jedoch mit der Möglichkeit, zusätzliche Parameter wie Integritätssicherung auszuhandeln
  • OTP, bietet Passwortverifizierung, ohne dass der Server das Passwort kennt
  • ANONYMOUS, der Nutzer kann den Dienst ohne Authentifizierung nutzen
  • EXTERNAL, die Authentifizierung erfolgt außerhalb von SASL

Literatur

  • Roland Bless et al.: Sichere Netzwerkkommunikation, Springer Verlag, 2005, ISBN 3-540-21845-9.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Simple Authentication and Security Layer — (SASL) is a framework for authentication and data security in Internet protocols. It decouples authentication mechanisms from application protocols, in theory allowing any authentication mechanism supported by SASL to be used in any application… …   Wikipedia

  • Simple authentication and security layer — (signifiant « Couche d authentification et de sécurité simple » ou SASL) est un cadre d authentification et d autorisation normalisé par l IETF. Le cadre découple les mécanismes d authentification des protocoles d application,… …   Wikipédia en Français

  • Simple Authentication and Security Layer — (signifiant « Couche d authentification et de sécurité simple » ou SASL) est un cadre d authentification et d autorisation standardisé par l IETF. Le cadre découple les mécanismes d authentification des protocoles d application,… …   Wikipédia en Français

  • Simple Authentication and Security Layer — SASL (англ. Simple Authentication and Security Layer  простой уровень аутентификации и безопасности)  это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет… …   Википедия

  • Simple Mail Transfer Protocol — This article is about the Internet standard for electronic mail transmission. For the email delivery company, see SMTP (company). Internet protocol suite Application layer …   Wikipedia

  • Simple Mail Transfer Protocol - AUTHentication — Internet message access protocol authentication SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte… …   Wikipédia en Français

  • Extensible Messaging and Presence Protocol — (XMPP) is an open, XML inspired protocol originally aimed at near real time, extensible instant messaging (IM) and presence information (a.k.a. buddy lists), but now expanded into the broader realm of message oriented middleware. [Citation |… …   Wikipedia

  • Internet Message Access Protocol Authentication — SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l envoi de… …   Wikipédia en Français

  • Internet message access protocol authentication — SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l envoi de… …   Wikipédia en Français

  • Simple Network Management Protocol — (SNMP) forms part of the internet protocol suite as defined by the Internet Engineering Task Force (IETF). SNMP is used in network management systems to monitor network attached devices for conditions that warrant administrative attention. It… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”