In cryptography, CRAM-MD5 is a challenge–response authentication mechanism (CRAM) based on the HMAC-MD5 algorithm. As one of the mechanisms supported by the Simple Authentication and Security Layer (SASL), it is often used in email software as part of SMTP Authentication and for the authentication of POP and IMAP users, as well as in applications implementing LDAP, XMPP, BEEP, and other protocols.
Attributes | Values |
---|
rdf:type
| |
rdfs:label
| - CRAM-MD5 (cs)
- CRAM-MD5 (de)
- CRAM-MD5 (en)
- CRAM-MD5 (it)
- CRAM-MD5 (ru)
- CRAM-MD5 (uk)
|
rdfs:comment
| - CRAM-MD5 je v kryptografii mechanismus typu challenge-response založený na HMAC-MD5 algoritmu. Je podporován transparentní vrstvou SASL (Simple Authentication and Security Layer) a je často používán jako součást ověřování SMTP a pro autentizaci POP a IMAP uživatelů a dále také v aplikacích podporujících LDAP, XMPP, BEEP a další protokoly. Některé mechanismy přenáší heslo v „otevřené podobě“ (LOGIN a PLAIN), čímž vzniká bezpečnostní riziko jeho odposlechnutí. Proto je přednostně používán CRAM-MD5, který problém eliminuje, avšak nedokáže zabránit odvození hesla útokem hrubou silou, takže je méně účinný než alternativní mechanismy, které chrání heslo pomocí šifrovaného spojení SSL/TLS. (cs)
- CRAM-MD5 (Challenge-Response Authentication Mechanism, Message Digest 5) ist ein Authentifizierungsverfahren nach dem Challenge-Response-Prinzip auf der Basis des MD5-HMAC-Algorithmus. Es wird beispielsweise gerne zur Authentifizierung gegenüber SMTP- oder IMAP-Servern eingesetzt, da es die Übertragung des Passworts im Klartext vermeidet. Durch dieses Verfahren kann auch über unverschlüsselte Kanäle eine sichere Authentifizierung gegenüber einem Server erfolgen. (de)
- In crittografia, CRAM-MD5 è un meccanismo di autenticazione challenge-response definito nel RFC 2195 basato sull'algoritmo MAC. È utilizzato da alcune implementazioni SASL ed è spesso supportato dagli agent SMTP. (it)
- В криптографии, CRAM-MD5 является механизмом аутентификации вида запрос-ответ (англ. challenge-response authentication mechanism, отсюда «CRAM»), определенному в RFC 2195, основанному на алгоритме HMAC-MD5 MAC. Он используется некоторыми реализациями Simple Authentication and Security Layer (SASL). (ru)
- In cryptography, CRAM-MD5 is a challenge–response authentication mechanism (CRAM) based on the HMAC-MD5 algorithm. As one of the mechanisms supported by the Simple Authentication and Security Layer (SASL), it is often used in email software as part of SMTP Authentication and for the authentication of POP and IMAP users, as well as in applications implementing LDAP, XMPP, BEEP, and other protocols. (en)
- В криптографії, CRAM-MD5 — це механізм аутентифікації, побудований на схемі (звідси і назва — англ. challenge-response authentication mechanism). У CRAM-MD5 сервер аутентифікації спершу надсилає рядок виклику до клієнта. Клієнт відповідає іменем, за яким слідує знак пробілу та 16-бітовий дайджест (англ. digest) в шістнадцятковому запису. Дайджест — це значення HMAC-MD5 з паролем користувача як секретним ключем, та первісним викликом сервера. Сервер обраховує власний дайджест із врахуванням пароля користувача, і якщо клієнтський та серверний дайджест збігаються — аутентифікація успішна. (uk)
|
dcterms:subject
| |
Wikipage page ID
| |
Wikipage revision ID
| |
Link from a Wikipage to another Wikipage
| |
sameAs
| |
dbp:wikiPageUsesTemplate
| |
has abstract
| - CRAM-MD5 je v kryptografii mechanismus typu challenge-response založený na HMAC-MD5 algoritmu. Je podporován transparentní vrstvou SASL (Simple Authentication and Security Layer) a je často používán jako součást ověřování SMTP a pro autentizaci POP a IMAP uživatelů a dále také v aplikacích podporujících LDAP, XMPP, BEEP a další protokoly. Některé mechanismy přenáší heslo v „otevřené podobě“ (LOGIN a PLAIN), čímž vzniká bezpečnostní riziko jeho odposlechnutí. Proto je přednostně používán CRAM-MD5, který problém eliminuje, avšak nedokáže zabránit odvození hesla útokem hrubou silou, takže je méně účinný než alternativní mechanismy, které chrání heslo pomocí šifrovaného spojení SSL/TLS. (cs)
- CRAM-MD5 (Challenge-Response Authentication Mechanism, Message Digest 5) ist ein Authentifizierungsverfahren nach dem Challenge-Response-Prinzip auf der Basis des MD5-HMAC-Algorithmus. Es wird beispielsweise gerne zur Authentifizierung gegenüber SMTP- oder IMAP-Servern eingesetzt, da es die Übertragung des Passworts im Klartext vermeidet. Durch dieses Verfahren kann auch über unverschlüsselte Kanäle eine sichere Authentifizierung gegenüber einem Server erfolgen. (de)
- In cryptography, CRAM-MD5 is a challenge–response authentication mechanism (CRAM) based on the HMAC-MD5 algorithm. As one of the mechanisms supported by the Simple Authentication and Security Layer (SASL), it is often used in email software as part of SMTP Authentication and for the authentication of POP and IMAP users, as well as in applications implementing LDAP, XMPP, BEEP, and other protocols. When such software requires authentication over unencrypted connections, CRAM-MD5 is preferred over mechanisms that transmit passwords "in the clear," such as LOGIN and PLAIN. However, it can't prevent derivation of a password through a brute-force attack, so it is less effective than alternative mechanisms that avoid passwords or that use connections encrypted with Transport Layer Security (TLS). (en)
- In crittografia, CRAM-MD5 è un meccanismo di autenticazione challenge-response definito nel RFC 2195 basato sull'algoritmo MAC. È utilizzato da alcune implementazioni SASL ed è spesso supportato dagli agent SMTP. (it)
- В криптографии, CRAM-MD5 является механизмом аутентификации вида запрос-ответ (англ. challenge-response authentication mechanism, отсюда «CRAM»), определенному в RFC 2195, основанному на алгоритме HMAC-MD5 MAC. Он используется некоторыми реализациями Simple Authentication and Security Layer (SASL). (ru)
- В криптографії, CRAM-MD5 — це механізм аутентифікації, побудований на схемі (звідси і назва — англ. challenge-response authentication mechanism). У CRAM-MD5 сервер аутентифікації спершу надсилає рядок виклику до клієнта. Клієнт відповідає іменем, за яким слідує знак пробілу та 16-бітовий дайджест (англ. digest) в шістнадцятковому запису. Дайджест — це значення HMAC-MD5 з паролем користувача як секретним ключем, та первісним викликом сервера. Сервер обраховує власний дайджест із врахуванням пароля користувача, і якщо клієнтський та серверний дайджест збігаються — аутентифікація успішна. Це забезпечує три важливих типи безпеки: 1.
* ніхто інший не може дублювати хеш без знання паролю. Це називається аутентифікацією. 2.
* сторонні не можуть використовувати той же хеш, оскільки він залежить від випадкового виклику. Це називається запобіганням перепрограванню (англ. replay prevention). 3.
* користувачі не знають пароль. Це називається секретністю. (uk)
|
gold:hypernym
| |
prov:wasDerivedFrom
| |
page length (characters) of wiki page
| |
foaf:isPrimaryTopicOf
| |
is Link from a Wikipage to another Wikipage
of | |