В криптографии, CRAM-MD5 является механизмом аутентификации вида запрос-ответ (англ. challenge-response authentication mechanism, отсюда «CRAM»), определенному в RFC 2195, основанному на алгоритме HMAC-MD5 MAC. Он используется некоторыми реализациями Simple Authentication and Security Layer (SASL).
Протокол
- Запрос: В аутентификации CRAM-MD5 сервер первый посылает строку запроса клиенту.
- Ответ: Клиент отвечает строкой, созданной следующим образом.
- Запрос был послан как строка, закодированная в base64, которая декодируется.
- Декодированный запрос зашифрован HMAC-MD5 паролем пользователя в качестве секретного ключа.
- Зашифрованный запрос преобразовывается в строку шестнадцатеричных цифр.
- Имя пользователя и пробельный символ присоединяются спереди к шестнадцатеричным цифрам.
- Результат объединения затем кодируется base64 и посылается серверу.
- Сравнение: Сервер использует тот же метод для вычисления ожидаемого ответа. Если полученный ответ и ожидаемый ответ совпадают, то аутентификация пройдена успешно.
См. также
- Simple Authentication and Security Layer (SASL)
- Simple Mail Transfer Protocol (SMTP)
- Internet Message Access Protocol (IMAP)
- Post Office Protocol (POP)
- HMAC, MD5
 |
 |
Это заготовка статьи о компьютерных сетях. Вы можете помочь проекту, дополнив её. |
 | В этой статье не хватает ссылок на источники информации. |
 | Для улучшения этой статьи желательно: |
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .