简单认证与安全层

维基百科,自由的百科全书
跳转至: 导航搜索

简单认证与安全层 (SASL) 是一个在网络协议中用来认证数据加密的构架。它把认证机制从程序中分离开, 理论上使用SASL的程序协议都可以使用SASL所支持的全部认证机制。认证机制可支持代理认证, 这让一个用户可以承担另一个用户的认证。 SASL同样提供数据安全层,这提供了数据完整验证数据加密。 DIGEST-MD5 提供了数据加密层,这是机制中的一个例子。支持SASL的应用程序通常也支持 传输层安全 (TLS) 作为对SASL提供的服务的补充。

在1997年 John Gardiner Myers 在卡内基梅隆大学时写下了最初的SASL说明文件(RFC 2222)。在2006年Alexey Melnikov 和 Kurt Zeilenga 写的 RFC 4422 取代了那个文件。

SASL 是IETF标准规格协议,而且也是截至2010年  (2010-Missing required parameter 1=month!)一个推荐标准

SASL机制[编辑]

一个SASL机制实现了一系列的要求和特性。已经制定的SASL机制[1] 包括:

在SASL中的GS2协议家族支持任意的GSSAPI机制。[2] 现在在RFC 5801中标准化。

外部链接[编辑]

  • RFC 4422 - Simple Authentication and Security Layer (SASL) - obsoletes RFC 2222
  • RFC 4505 - Anonymous Simple Authentication and Security Layer (SASL) Mechanism - obsoletes RFC 2245
  • The IETF SASL Working Group, chartered to revise existing SASL specifications, as well as to develop a family of GSSAPI mechanisms
  • CMU SASL Information
  • Cyrus SASL, a free and portable SASL library providing generic security for various applications[3]
  • GNU SASL, a free and portable SASL command-line utility and library, distributed under the GNU GPLv3 and LGPLv2.1, respectively
  • Dovecot SASL, an SASL implementation
  • RFC 2831 - Using Digest Authentication as a SASL Mechanism
  • Java SASL API Programming and Deployment Guide

注释[编辑]

  1. ^ SASL mechanisms
  2. ^ Simon Josefsson. Using GSS-API Mechanisms in SASL: The GS2 Mechanism Family. 
  3. ^ Bartlett, Andrew. GENSEC - Designing a security subsystem (PDF). 4 |pages=|at=多余 (帮助). 2005-04-25 [2010-03-28]. "The idea of a generic security API is not new [...] to implement, by some mechanism or other, a wide variety of these protocols, including SASL, GSS-API, SPNEGO as well as the proprietary NTLMSSP [...] in the wider open source world we see individual applications introduce similar abstraction layers, or adopt the Open Source Cyrus-SASL library to provide one."