CRAM-MD5

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

В криптографії, CRAM-MD5 — це механізм аутентифікації, побудований на схемі виклик-відповідь (звідси і назва — англ. challenge-response authentication mechanism).

У CRAM-MD5 сервер аутентифікації спершу надсилає рядок виклику до клієнта. Клієнт відповідає іменем, за яким слідує знак пробілу та 16-бітовий дайджест (англ. digest) в шістнадцятковому запису. Дайджест — це значення HMAC-MD5 з паролем користувача в якості секретного ключа, та первісним викликом сервера. Сервер обраховує власний дайджест із врахуванням пароля користувача, і якщо клієнтський та серверний дайджест збігаються — аутентифікація успішна.

Це забезпечує три важливих типи безпеки:

  1. ніхто інший не може дублювати хеш без знання паролю. Це називається аутентифікацією.
  2. сторонні не можуть використовувати той же хеш, оскільки він залежить від випадкового виклику. Це називається запобіганням перепрограванню (англ. replay prevention).
  3. користувачі не знають пароль. Це називається секретністю.

Дивіться також[ред.ред. код]

Посилання[ред.ред. код]


Комп'ютер Це незавершена стаття про комп'ютери.
Ви можете допомогти проекту, виправивши або дописавши її.