IMAP-godkendelsesmetoder

Indlæg af Hanne Mølgaard Plasc

  IMAP (Internet Message Access Protocol) er et e-mailadgangsprogram. Denne teknologi er nyttig, fordi den giver folk mulighed for at sende og modtage e-mail via en central server, uden at det er nødvendigt at holde e-mail på en bestemt lokal enhed.














En e-mail 'hjemmebase' med en computer placeret på deres hjem eller kontor, men finder ud af at de måske vil få adgang til e-mail fra hvor som helst. IMAP tillader adgang ved hjælp af godkendelse, så brugerne kan få deres e-mail fra hvor som helst. Autentificering er brugen af ​​at bruge et login og et kodeord for sikker adgang til systemet.

Autentificering med Cyrus SASL

Cyrus SASL (simpel godkendelses- og sikkerhedslag) mekanisme er en metode til at tilføje godkendelsesstøtte til forbindelsesbaseret protokoller, såsom IMAP, med en fjernklient til en e-mail-server. For at bruge SASL præsenterer protokollen kommandoer for at identificere og godkende en fjern bruger til en mailserver og for at forhandle om beskyttelse af efterfølgende interaktioner. Når forbindelsen mellem klientserveren finder sted, sætter mekanismen et sikkerhedslag mellem protokollen og IMAP-forbindelsen. Autentificering kan nu forekomme.

Godkendelse med CRAM-MD5

CRAM-MD5 (udfordrings-respons-godkendelsesmekanisme) er en proces, der giver en godkendelsesprocedure. MD5-algoritmen er et sæt regler, der anvendes i kryptografi (videnskaben om at gemme ord ved at knytte tegnene). Denne proces gør passwords, digitale signaturer og certifikater sikre.



Når du bruger CRAM-MD5, sender IMAP-serveren data til IMAP-klienten. Klienten reagerer ved at kryptere dataene (ændre tegnene, der skal læses) med sit kodeord ved hjælp af MD5 (besked fordøjelses) algoritmen. IMAP-serveren anvender derefter klientens sikre adgangskode for at afgøre, om klienten har angivet den rigtige adgangskode.

Godkendelse med GSSAPI

GSSAPI (Generic Security Services Application Program Interface) giver ikke sikkerhed selv. Snarere tilbyder leverandører af sikkerhedstjenester GSSAPI-implementeringer gennem biblioteker installeret med deres sikkerhedssoftware. Med IMAP præsenterer disse biblioteker en GSSAPI-kompatibel grænseflade.



Det endelige træk ved GSSAPI-applikationer er udveksling af tokens (uklare besked), der skjuler implementeringsdetaljen fra IMAP-tjeneste. Klient- og serversiden af ​​IMAP-applikationen overfører de tokens, der er givet til dem ved deres respektive GSSAPI-implementeringer, en på klientsiden og en på e-mail-serversiden. Mens GSSAPI-tokens kan give sikkerhed, sendes de normalt over et usikkert netværk, da mekanismerne giver iboende beskedsikkerhed. Således, når flere tokens går frem og tilbage under en udveksling, informerer GSSAPI IMAP-implementeringen nu deres lokale e-mail-applikation om, at en sikkerhed Kontekst eksisterer. Endelig, efter at sikkerhedskonteksten kommer over, kan følsomme e-mail-meddelelser krypteres af GSSAPI-protokollen for sikker kommunikation mellem e-mail-klienten og e-mail-serveren. De normale beskyttelser, der garanteres ved GSSAPI-kryptering, omfatter fortrolighed gennem hemmeligholdelse og integritet gennem ægthed.