热门问题
时间线
聊天
视角

简单认证与安全层

来自维基百科,自由的百科全书

Remove ads

简单认证与安全层 (SASL, Simple Authentication and Security Layer ) 是一个在网络协议中用来认证数据加密构架。它把认证机制从程序中分离开,理论上使用SASL的程序协议都可以使用SASL所支持的全部认证机制。认证机制可支持代理认证,这让一个用户可以承担另一个用户的认证。SASL同样提供数据安全层,这提供了数据完整验证数据加密。 DIGEST-MD5提供了数据加密层,这是机制中的一个例子。支持SASL的应用程序通常也支持传输层安全(TLS)作为对SASL提供的服务的补充。

在1997年John Gardiner Myers在卡内基梅隆大学时写下了最初的SASL说明文件(RFC 2222)。在2006年Alexey Melnikov和Kurt Zeilenga写的RFC 4422取代了那个文件。

SASL是IETF标准规格协议,而且也是截至2016年 (2016-Missing required parameter 1=month!)網際網路標準中的一項。

Remove ads

SASL机制

一个SASL机制实现了一系列的要求和特性。已经制定的SASL机制[1] 包括:

在SASL中的GS2协议家族支持任意的GSSAPI机制。[2] 现在在RFC 5801中标准化。

Remove ads

外部链接

Remove ads

注释

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads