CRAM-MD5

В криптографії, CRAM-MD5 — це механізм автентифікації, побудований на схемі виклик-відповідь (звідси і назва — англ. challenge-response authentication mechanism).

У CRAM-MD5 сервер автентифікації спершу надсилає рядок виклику до клієнта. Клієнт відповідає іменем, за яким слідує знак пробілу та 16-бітовий дайджест (англ. digest) в шістнадцятковому запису. Дайджест — це значення HMAC-MD5 з паролем користувача як секретним ключем, та первісним викликом сервера. Сервер обраховує власний дайджест із врахуванням пароля користувача, і якщо клієнтський та серверний дайджест збігаються — автентифікація успішна.

Це забезпечує три важливих типи безпеки:

1. ніхто інший не може дублювати хеш без знання паролю. Це називається автентифікацією.
2. сторонні не можуть використовувати той же хеш, оскільки він залежить від випадкового виклику. Це називається запобіганням перепрограванню (англ. replay prevention).
3. користувачі не знають пароль. Це називається секретністю.

Див. також[ред. | ред. код]

• SASL

Посилання[ред. | ред. код]

• IETF Internet Draft: The CRAM-MD5 SASL Mechanism [Архівовано 19 березня 2008 у Wayback Machine.]
• RFC 2195 Розширення IMAP/POP для простої реалізації протоколу.

Це незавершена стаття про інформаційні технології. Ви можете допомогти проєкту, виправивши або дописавши її.

Це незавершена стаття з криптографії. Ви можете допомогти проєкту, виправивши або дописавши її.

п о р Автентифікація API для автентифікації BSD Auth[en] Електронна автентифікація[en] GSS-API JAAS PAM SASL SSPI XUDA Протоколи автентифікації[en] ACF2[en] AKA[en] CAVE-автентифікація[en] CHAP MS-CHAP CAS[en] CRAM-MD5 Diameter EAP HIP[en] IndieAuth[en] Kerberos LAN Manager[en] NT LAN Manager OAuth OpenID OpenID Connect Протоколи з угодою про ключ, підтвердженою паролем[en] PAP PEAP[en] RADIUS RACF[en] SRP[en] TACACS Woo–Lam[en] Програми Google Authenticator Див. також Автентифікація за райдужною оболонкою ока Категорія Вікісховище