Статус документа
В этом документе содержится спецификация протокола, предложенного сообществу Internet. Документ служит приглашением к дискуссии в целях развития и совершенствования протокола. Текущее состояние стандартизации протокола вы можете узнать из документа "Internet Official Protocol Standards" (STD 1). Документ может распространяться без ограничений.
Тезисы
Простой уровень аутентификации и защиты (SASL, Simple Authentication and Security Layer) представляет собой схему обеспечения услуг по аутентификации и защите данных в основанных на прямых соединениях протоколов на основе механизмов, допускающих замену. Эта схема обеспечивает структурированный интерфейс между протоколами и механизмами. Схема позволяет использовать существующие механизмы для новых протоколов и добавлять новые механизмы для старых протоколов. Кроме того, эта схема обеспечивает протокол для защиты последующих протокольных транзакций внутри уровня защиты данных.
В этом документе описана структуризация механизма SASL, поддержка SASL в различных протоколах и протокол поддержки уровня защиты данных для соединений. Кроме того, в документе определен один из механизмов SASL — механизм EXTERNAL.
Данный документ отменяет действие RFC 2222.
Оглавление
- 1. Введение
- 1.1. Аудитория
- 1.2. Связь с другими документами
- 1.3. Использование терминов
- 2. Концепции идентификации
- 3. Аутентификационный обмен
- 3.1. Именование механизмов
- 3.2. Согласование механизмов
- 3.3. Запрос аутентификационного обмена
- 3.4. Запросы и отклики
- 3.4.1. Строка идентификации для проверки полномочий
- 3.5. Прерывание аутентификационного обмена
- 3.6. Результат аутентификации
- 3.7. Уровни защиты
- 3.8. Множественная аутентификация
- 4. Требования к протоколам
- 5. Требования к механизмам
- 6. Вопросы безопасности
- 6.1. Активные атаки
- 6.1.1. Перехват
- 6.1.2. Атаки, направленные на снижение уровня защиты
- 6.1.3. Атаки с воспроизведением данных
- 6.1.4. Атаки с отсечением
- 6.1.5. Другие активные атаки
- 6.2. Пассивные атаки
- 6.3. Замена ключей
- 6.4. Прочие вопросы
- 7. Согласование с IANA
- 7.1. Реестр механизмов SASL
- 7.1.1. Процедура регистрации имен механизмов
- 7.1.2. Процедура регистрации имен семейств
- 7.1.3. Комментарии к регистрации механизмов SASL
- 7.1.4. Контроль изменений
- 7.2. Изменение регистрации
- 8. Литература
- 8.1. Нормативные документы
- 8.2. Дополнительная литература
- 9. Благодартности
- Приложение A. Механизм SASL EXTERNAL
- A.1. Техническая спецификация механизма EXTERNAL
- A.2. Примеры SASL EXTERNAL
- A.3. Вопросы безопасности
- Приложение B. Изменения по отношению к RFC 2222
1. Введение
Простой уровень аутентификации и защиты (SASL) представляет собой схему обеспечения услуг по аутентификации и защите данных в основанных на прямых соединениях протоколов на основе механизмов, допускающих замену. Уровень защиты данных может обеспечивать целостность данных, их конфиденциальность и иные средства защиты.
Устройство SASL позволяет новым протоколам использовать существующие механизмы без их реконструкции, а также позволяет добавлять новые механизмы к существующим протоколам без изменения последних.