www.wikidata.de-de.nina.az

Simple Authentication and Security Layer SASL ist ein Framework das von verschiedenen Protokollen zur Authentifizierung

Simple Authentication and Security Layer

Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert, der im Juni 2006 durch RFC 4422 ersetzt wurde.

SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren, und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen, anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren.

SASL wird unter anderem bei SMTP, IMAP, POP3, LDAP und XMPP benutzt.

SASL-Authentifizierungsmechanismen Bearbeiten

Die standardisierten Mechanismen sind bei der IANA (siehe Weblinks) aufgelistet. Die Liste umfasst unter anderem:

  • PLAIN, alle Daten werden im Klartext ausgetauscht (hier bietet meistens TLS die nötigen Sicherheitsmechanismen)
  • GSSAPI, ist selbst ein Framework, das beispielsweise Kerberos v5 anbietet
  • CRAM-MD5, vermeidet die Übertragung des Passworts im Klartext
  • DIGEST-MD5, ähnlich wie CRAM-MD5, jedoch mit der Möglichkeit, zusätzliche Parameter wie Integritätssicherung auszuhandeln
  • SCRAM (RFC 5802), auf einer Challenge-Response-Authentifizierung basierender Mechanismus
  • Einmalkennwort (OTP), bietet Passwortverifizierung, ohne dass der Server das Passwort kennt
  • ANONYMOUS, der Nutzer kann den Dienst ohne Authentifizierung nutzen
  • EXTERNAL, die Authentifizierung erfolgt außerhalb von SASL

Literatur Bearbeiten

  • Roland Bless et al.: Sichere Netzwerkkommunikation. Springer Verlag, 2005, ISBN 3-540-21845-9.

Weblinks Bearbeiten

  • RFCs
    • RFC 2222 – Simple Authentication and Security Layer (SASL). Oktober 1997 (aktualisiert durch RFC 4422, englisch).
    • RFC 4422 – Simple Authentication and Security Layer (SASL). Oktober 2006 (löst RFC 2222 ab, englisch).
  • SASL-Mechanismen. iana.org
  • Freie Bibliotheken

Einzelnachweise Bearbeiten

  1. RFC 2222 – Simple Authentication and Security Layer (SASL). Oktober 1997 (aktualisiert durch RFC 4422, englisch).
  2. RFC 4422 – Simple Authentication and Security Layer (SASL). Oktober 2006 (löst RFC 2222 ab, englisch).
  3. RFC 5802 – Salted Challenge Response Authentication Mechanism (SCRAM) SASL and GSS-API Mechanisms. Juli 2010 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Simple Authentication and Security Layer SASL ist ein Framework das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird Es wurde im Oktober 1997 als RFC 2222 1 definiert der im Juni 2006 durch RFC 4422 2 ersetzt wurde SASL bietet dem Applikationsprotokoll damit eine standardisierte Moglichkeit der Aushandlung von Kommunikationsparametern Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt es kann aber auch vereinbart werden dass zuerst auf ein verschlusseltes Transportprotokoll wie beispielsweise TLS gewechselt wird Die SASL Implementierungen auf Client und Server Seite einigen sich auf ein Verfahren und dieses kann dann von der Applikation transparent benutzt werden Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht Der Entwickler muss lediglich eine bestehende SASL Implementierung nutzen anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlusselung selbst zu implementieren SASL wird unter anderem bei SMTP IMAP POP3 LDAP und XMPP benutzt Inhaltsverzeichnis 1 SASL Authentifizierungsmechanismen 2 Literatur 3 Weblinks 4 EinzelnachweiseSASL Authentifizierungsmechanismen BearbeitenDie standardisierten Mechanismen sind bei der IANA siehe Weblinks aufgelistet Die Liste umfasst unter anderem PLAIN alle Daten werden im Klartext ausgetauscht hier bietet meistens TLS die notigen Sicherheitsmechanismen GSSAPI ist selbst ein Framework das beispielsweise Kerberos v5 anbietet CRAM MD5 vermeidet die Ubertragung des Passworts im Klartext DIGEST MD5 ahnlich wie CRAM MD5 jedoch mit der Moglichkeit zusatzliche Parameter wie Integritatssicherung auszuhandeln SCRAM RFC 5802 3 auf einer Challenge Response Authentifizierung basierender Mechanismus Einmalkennwort OTP bietet Passwortverifizierung ohne dass der Server das Passwort kennt ANONYMOUS der Nutzer kann den Dienst ohne Authentifizierung nutzen EXTERNAL die Authentifizierung erfolgt ausserhalb von SASLLiteratur BearbeitenRoland Bless et al Sichere Netzwerkkommunikation Springer Verlag 2005 ISBN 3 540 21845 9 Weblinks BearbeitenRFCs RFC 2222 Simple Authentication and Security Layer SASL Oktober 1997 aktualisiert durch RFC 4422 englisch RFC 4422 Simple Authentication and Security Layer SASL Oktober 2006 lost RFC 2222 ab englisch SASL Mechanismen iana org Freie Bibliotheken Cyrus SASL GNU SASL Dovecot SASLEinzelnachweise Bearbeiten RFC 2222 Simple Authentication and Security Layer SASL Oktober 1997 aktualisiert durch RFC 4422 englisch RFC 4422 Simple Authentication and Security Layer SASL Oktober 2006 lost RFC 2222 ab englisch RFC 5802 Salted Challenge Response Authentication Mechanism SCRAM SASL and GSS API Mechanisms Juli 2010 englisch Abgerufen von https de wikipedia org w index php title Simple Authentication and Security Layer amp oldid 239059533