CRAM-MD5 (original) (raw)
CRAM-MD5 je v kryptografii mechanismus typu challenge-response založený na HMAC-MD5 algoritmu. Je podporován transparentní vrstvou SASL (Simple Authentication and Security Layer) a je často používán jako součást ověřování SMTP a pro autentizaci POP a IMAP uživatelů a dále také v aplikacích podporujících LDAP, XMPP, BEEP a další protokoly. Některé mechanismy přenáší heslo v „otevřené podobě“ (LOGIN a PLAIN), čímž vzniká bezpečnostní riziko jeho odposlechnutí. Proto je přednostně používán CRAM-MD5, který problém eliminuje, avšak nedokáže zabránit odvození hesla útokem hrubou silou, takže je méně účinný než alternativní mechanismy, které chrání heslo pomocí šifrovaného spojení SSL/TLS.
| Property | Value |
|---|---|
| dbo:abstract | CRAM-MD5 je v kryptografii mechanismus typu challenge-response založený na HMAC-MD5 algoritmu. Je podporován transparentní vrstvou SASL (Simple Authentication and Security Layer) a je často používán jako součást ověřování SMTP a pro autentizaci POP a IMAP uživatelů a dále také v aplikacích podporujících LDAP, XMPP, BEEP a další protokoly. Některé mechanismy přenáší heslo v „otevřené podobě“ (LOGIN a PLAIN), čímž vzniká bezpečnostní riziko jeho odposlechnutí. Proto je přednostně používán CRAM-MD5, který problém eliminuje, avšak nedokáže zabránit odvození hesla útokem hrubou silou, takže je méně účinný než alternativní mechanismy, které chrání heslo pomocí šifrovaného spojení SSL/TLS. (cs) CRAM-MD5 (Challenge-Response Authentication Mechanism, Message Digest 5) ist ein Authentifizierungsverfahren nach dem Challenge-Response-Prinzip auf der Basis des MD5-HMAC-Algorithmus. Es wird beispielsweise gerne zur Authentifizierung gegenüber SMTP- oder IMAP-Servern eingesetzt, da es die Übertragung des Passworts im Klartext vermeidet. Durch dieses Verfahren kann auch über unverschlüsselte Kanäle eine sichere Authentifizierung gegenüber einem Server erfolgen. (de) In cryptography, CRAM-MD5 is a challenge–response authentication mechanism (CRAM) based on the HMAC-MD5 algorithm. As one of the mechanisms supported by the Simple Authentication and Security Layer (SASL), it is often used in email software as part of SMTP Authentication and for the authentication of POP and IMAP users, as well as in applications implementing LDAP, XMPP, BEEP, and other protocols. When such software requires authentication over unencrypted connections, CRAM-MD5 is preferred over mechanisms that transmit passwords "in the clear," such as LOGIN and PLAIN. However, it can't prevent derivation of a password through a brute-force attack, so it is less effective than alternative mechanisms that avoid passwords or that use connections encrypted with Transport Layer Security (TLS). (en) In crittografia, CRAM-MD5 è un meccanismo di autenticazione challenge-response definito nel RFC 2195 basato sull'algoritmo MAC. È utilizzato da alcune implementazioni SASL ed è spesso supportato dagli agent SMTP. (it) В криптографии, CRAM-MD5 является механизмом аутентификации вида запрос-ответ (англ. challenge-response authentication mechanism, отсюда «CRAM»), определенному в RFC 2195, основанному на алгоритме HMAC-MD5 MAC. Он используется некоторыми реализациями Simple Authentication and Security Layer (SASL). (ru) В криптографії, CRAM-MD5 — це механізм аутентифікації, побудований на схемі (звідси і назва — англ. challenge-response authentication mechanism). У CRAM-MD5 сервер аутентифікації спершу надсилає рядок виклику до клієнта. Клієнт відповідає іменем, за яким слідує знак пробілу та 16-бітовий дайджест (англ. digest) в шістнадцятковому запису. Дайджест — це значення HMAC-MD5 з паролем користувача як секретним ключем, та первісним викликом сервера. Сервер обраховує власний дайджест із врахуванням пароля користувача, і якщо клієнтський та серверний дайджест збігаються — аутентифікація успішна. Це забезпечує три важливих типи безпеки: 1. * ніхто інший не може дублювати хеш без знання паролю. Це називається аутентифікацією. 2. * сторонні не можуть використовувати той же хеш, оскільки він залежить від випадкового виклику. Це називається запобіганням перепрограванню (англ. replay prevention). 3. * користувачі не знають пароль. Це називається секретністю. (uk) |
| dbo:wikiPageID | 3217914 (xsd:integer) |
| dbo:wikiPageLength | 6747 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1007738092 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Cain_and_Abel_(software) dbr:Mutual_authentication dbr:MD5 dbr:Password-authenticated_key_agreement dbr:Base64 dbc:Email_authentication dbr:De_facto_standard dbr:Internet_Message_Access_Protocol dbr:SMTP_Authentication dbr:LDAP dbr:Cryptography dbr:On-Demand_Mail_Relay dbr:Angle_bracket dbr:Fully_qualified_domain_name dbr:John_Klensin dbr:Key_stretching dbr:Post_Office_Protocol dbr:Transport_Layer_Security dbr:BEEP dbr:Brute-force_attack dbr:Transport_layer_security dbr:HMAC dbr:Dictionary_attack dbr:Request_for_Comments dbr:Replay_attack dbr:Internet_Assigned_Numbers_Authority dbc:Internet_Standards dbr:Username dbr:Dovecot_(software) dbc:Computer_access_control_protocols dbr:HMAC-MD5 dbr:Merkle–Damgård_construction dbr:Challenge–response_authentication dbr:CPU dbr:XMPP dbr:Man-in-the-middle_attack dbr:Simple_Authentication_and_Security_Layer dbr:Salted_Challenge_Response_Authentication_Mechanism dbr:Shared_secret dbr:Timestamp dbr:Simple_Mail_Transfer_Protocol |
| dbp:wikiPageUsesTemplate | dbt:Authentication_APIs |
| dct:subject | dbc:Email_authentication dbc:Internet_Standards dbc:Computer_access_control_protocols |
| gold:hypernym | dbr:Mechanism |
| rdf:type | yago:WikicatComputerAccessControlProtocols yago:WikicatNetworkProtocols yago:Abbreviation107091587 yago:Abstraction100002137 yago:Communication100033020 yago:Direction106786629 yago:Form106290637 yago:LanguageUnit106284225 yago:Measure100033615 yago:Message106598915 yago:Part113809207 yago:Protocol106665108 yago:Relation100031921 yago:WikicatInternetMailProtocols yago:WikicatInternetStandards yago:Word106286395 dbo:Organisation yago:Rule106652242 yago:Standard107260623 yago:SystemOfMeasurement113577171 yago:WikicatAbbreviations |
| rdfs:comment | CRAM-MD5 je v kryptografii mechanismus typu challenge-response založený na HMAC-MD5 algoritmu. Je podporován transparentní vrstvou SASL (Simple Authentication and Security Layer) a je často používán jako součást ověřování SMTP a pro autentizaci POP a IMAP uživatelů a dále také v aplikacích podporujících LDAP, XMPP, BEEP a další protokoly. Některé mechanismy přenáší heslo v „otevřené podobě“ (LOGIN a PLAIN), čímž vzniká bezpečnostní riziko jeho odposlechnutí. Proto je přednostně používán CRAM-MD5, který problém eliminuje, avšak nedokáže zabránit odvození hesla útokem hrubou silou, takže je méně účinný než alternativní mechanismy, které chrání heslo pomocí šifrovaného spojení SSL/TLS. (cs) CRAM-MD5 (Challenge-Response Authentication Mechanism, Message Digest 5) ist ein Authentifizierungsverfahren nach dem Challenge-Response-Prinzip auf der Basis des MD5-HMAC-Algorithmus. Es wird beispielsweise gerne zur Authentifizierung gegenüber SMTP- oder IMAP-Servern eingesetzt, da es die Übertragung des Passworts im Klartext vermeidet. Durch dieses Verfahren kann auch über unverschlüsselte Kanäle eine sichere Authentifizierung gegenüber einem Server erfolgen. (de) In crittografia, CRAM-MD5 è un meccanismo di autenticazione challenge-response definito nel RFC 2195 basato sull'algoritmo MAC. È utilizzato da alcune implementazioni SASL ed è spesso supportato dagli agent SMTP. (it) В криптографии, CRAM-MD5 является механизмом аутентификации вида запрос-ответ (англ. challenge-response authentication mechanism, отсюда «CRAM»), определенному в RFC 2195, основанному на алгоритме HMAC-MD5 MAC. Он используется некоторыми реализациями Simple Authentication and Security Layer (SASL). (ru) In cryptography, CRAM-MD5 is a challenge–response authentication mechanism (CRAM) based on the HMAC-MD5 algorithm. As one of the mechanisms supported by the Simple Authentication and Security Layer (SASL), it is often used in email software as part of SMTP Authentication and for the authentication of POP and IMAP users, as well as in applications implementing LDAP, XMPP, BEEP, and other protocols. (en) В криптографії, CRAM-MD5 — це механізм аутентифікації, побудований на схемі (звідси і назва — англ. challenge-response authentication mechanism). У CRAM-MD5 сервер аутентифікації спершу надсилає рядок виклику до клієнта. Клієнт відповідає іменем, за яким слідує знак пробілу та 16-бітовий дайджест (англ. digest) в шістнадцятковому запису. Дайджест — це значення HMAC-MD5 з паролем користувача як секретним ключем, та первісним викликом сервера. Сервер обраховує власний дайджест із врахуванням пароля користувача, і якщо клієнтський та серверний дайджест збігаються — аутентифікація успішна. (uk) |
| rdfs:label | CRAM-MD5 (cs) CRAM-MD5 (de) CRAM-MD5 (en) CRAM-MD5 (it) CRAM-MD5 (ru) CRAM-MD5 (uk) |
| owl:sameAs | freebase:CRAM-MD5 yago-res:CRAM-MD5 wikidata:CRAM-MD5 dbpedia-cs:CRAM-MD5 dbpedia-de:CRAM-MD5 dbpedia-it:CRAM-MD5 dbpedia-ru:CRAM-MD5 dbpedia-uk:CRAM-MD5 https://global.dbpedia.org/id/47qRk |
| prov:wasDerivedFrom | wikipedia-en:CRAM-MD5?oldid=1007738092&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:CRAM-MD5 |
| is dbo:wikiPageWikiLink of | dbr:Cain_and_Abel_(software) dbr:Apple_Open_Directory dbr:Index_of_cryptography_articles dbr:SMTP_Authentication dbr:Comparison_of_mail_servers dbr:John_Klensin dbr:Bacula dbr:Digest_access_authentication dbr:List_of_RFCs dbr:Dovecot_(software) dbr:Authentication_protocol dbr:Challenge–response_authentication dbr:Simple_Authentication_and_Security_Layer dbr:Salted_Challenge_Response_Authentication_Mechanism dbr:Simple_Mail_Transfer_Protocol |
| is foaf:primaryTopic of | wikipedia-en:CRAM-MD5 |