Interested Article - Simple Authentication and Security Layer

SASL ( англ. Simple Authentication and Security Layer — простой уровень аутентификации и безопасности) — это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет механизмы аутентификации от прикладных протоколов, в теории позволяя любому механизму аутентификации, поддерживающему SASL, быть использованным в любых прикладных протоколах, которые используют SASL. Фреймворк также предоставляет слой защиты данных. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением.

В 1997 Джон Гардинер Майерс (John Gardiner Myers) написал изначальную спецификацию SASL ( ) при университете Карнеги-Меллона (Carnegie Mellon University). В 2006 году этот документ утратил силу после введения , под редакцией Алексея Мельникова (Alexey Melnikov) и Курта Зейлинга (Kurt Zeilenga).

Механизмы SASL

Механизмы SASL реализуют серию запросов и ответов. Определенные SASL механизмы включают:

«EXTERNAL», используется, когда аутентификация отделена от передачи данных (например, когда протоколы уже используют IPsec или TLS );
«ANONYMOUS», для аутентификации гостевого доступа ( );
«PLAIN», простой механизм передачи паролей открытым текстом . PLAIN является заменой устаревшему LOGIN ;
«OTP», механизм одноразовых паролей . OTP заменяет устаревший механизм SKEY;
« SKEY », система одноразовых паролей (устаревший);
« CRAM-MD5 »;
« »;
« NTLM »;
« GSSAPI »;
GateKeeper (& GateKeeperPassport ), разработана Microsoft для MSN Chat ;
« » (устаревший).