IMAP Metódy overovania

IMAP ( Internet Message Access Protocol ) je e - mailový prístup k programu . Táto technológia je užitočná , pretože umožňuje ľuďom posielať a prijímať e - maily cez centrálny server bez nutnosti mať , aby sa e - mailu na konkrétne miestne zariadenia . Cestujúci môže mať e - mailovú " domovskú základňu " s počítačmi sa nachádza na svojho domova alebo kancelárie , ale zistíte , že možno budete chcieť , aby prístup k e - mailu odkiaľkoľvek . IMAP umožňuje prístup pomocou overovania , takže používatelia môžu získať svoj ​​e - mail odkiaľkoľvek . Overovanie je prax používania prihlasovacie meno a heslo pre zabezpečený prístup do systému . Overovanie Overovanie Cyrus SASL
SASL pridáva bezpečnostné vrstvu , ktorá obklopuje pripojenie klient - server .

Cyrus SASL ( jednoduché overovanie a zabezpečenie vrstvy ) mechanizmus je metóda pre pridanie podpory overovania v protokoloch na pripojenie na báze , ako je napríklad IMAP , s vzdialeného klienta na e - mailový server . Ak chcete používať SASL , protokol uvádza príkazy pre identifikáciu a autentizáciu vzdialeného užívateľa k poštovému serveru a pre vyjednávanie ochranu následných interakcií . Po pripojení klienta servera prebieha , mechanizmus kladie bezpečnostné vrstvu medzi protokol a spojenie IMAP . Teraz môže dôjsť k overovanie .
ClipArt overovanie s CRAM - MD5
CRAM - MD5 poskytuje bezpečný prístup k IMAP serveru.

CRAM - MD5 ( výzva - odpoveď mechanizmus autentizácia ) je proces , ktorý poskytuje postup overovania . MD5 algoritmus je sada pravidiel používaných v kryptografii ( vedný skrýva slová podľa jumbling znakov ) . Tento proces umožňuje hesiel , digitálnych podpisov a certifikátov bezpečné .

Pri použití CRAM - MD5 , IMAP server odošle dáta do IMAP klienta . Klient odpovie šifrovaním dát ( zmeny znaky nečitateľné ) so svojím heslom pomocou MD5 ( Message Digest ) algoritmus . IMAP server potom používa klienta bezpečné heslo na určenie , či klient predložil správne heslo .
Authentication S GSSAPI
GSSAPI zahŕňa symbolické výmeny , ktorá skrýva autentizačné informácie v vrstvy .

GSSAPI ( application všeobecný bezpečnostné služby Program Interface ) neposkytuje žiadnu istotu o sebe . Skôr , predajcovia a bezpečnostné služby ponúkajú GSSAPI implementácia prostredníctvom knižníc inštalovaných s ich bezpečnostným softvérom . S IMAP , tieto knižnice predstavujú GSSAPI kompatibilné rozhranie .

Definitívne rysom aplikácií GSSAPI je výmena žetónov ( temný správu ) , ktorá skryť implementačné detail z IMAP služby . Klientskej a serverovej strany aplikácie IMAP sprostredkovať tokeny , ktoré im podľa ich GSSAPI implementácií , jeden na strane klienta a jeden na strane e - mail servera . Kým GSSAPI tokeny môžu poskytnúť istotu , oni sú zvyčajne odosielané cez nezabezpečené siete , pretože mechanizmy poskytujú vlastnú bezpečnosť správu . Preto , keď niekoľko žetóny ísť tam a späť počas výmeny , implementácia GSSAPI IMAP teraz informuje svoje lokálne e - mailovú aplikáciu , ktorá kontexte zabezpečenia existuje .

Konečne , po tom , čo bezpečnostné kontext príde , citlivé e - mailové správy môžu byť šifrované od GSSAPI protokol pre bezpečnú komunikáciu medzi e - mailového klienta a e - mailovým serverom . Normálny garantovanej ochrany šifrovanie GSSAPI patrí dôvernosť cez utajenia a integritu cez pravosti .

• Predchádzajúca strana: Ako aktualizovať NetQin Anti - virus 
• Ďalšia strana: Môj bezdrôtovej siete nemôže pripojiť k internetu