В криптографії, CRAM-MD5 — це механізм автентифікації, побудований на схемі виклик-відповідь (звідси і назва — англ. challenge-response authentication mechanism).
У CRAM-MD5 сервер автентифікації спершу надсилає рядок виклику до клієнта. Клієнт відповідає іменем, за яким слідує знак пробілу та 16-бітовий дайджест (англ. digest) в шістнадцятковому запису. Дайджест — це значення HMAC-MD5 з паролем користувача як секретним ключем, та первісним викликом сервера. Сервер обраховує власний дайджест із врахуванням пароля користувача, і якщо клієнтський та серверний дайджест збігаються — автентифікація успішна.
Це забезпечує три важливих типи безпеки:
- ніхто інший не може дублювати хеш без знання паролю. Це називається автентифікацією.
- сторонні не можуть використовувати той же хеш, оскільки він залежить від випадкового виклику. Це називається запобіганням перепрограванню (англ. replay prevention).
- користувачі не знають пароль. Це називається секретністю.
Див. також
Посилання
- IETF Internet Draft: The CRAM-MD5 SASL Mechanism [Архівовано 19 березня 2008 у Wayback Machine.]
- RFC 2195 Розширення IMAP/POP для простої реалізації протоколу.
 |
Це незавершена стаття про інформаційні технології. Ви можете допомогти проєкту, виправивши або дописавши її. |
 |
Це незавершена стаття з криптографії. Ви можете допомогти проєкту, виправивши або дописавши її. |
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
