Simple Authentication and Security Layer
In questo articolo vogliamo approfondire il tema Simple Authentication and Security Layer, un aspetto che ha acquisito rilevanza negli ultimi anni. Simple Authentication and Security Layer è un argomento che ha catturato l'interesse di molte persone in diversi ambiti, sia a livello personale, accademico o professionale. Poiché Simple Authentication and Security Layer continua ad acquisire importanza, è essenziale comprenderne le implicazioni e le applicazioni nella società odierna. Attraverso questo articolo esploreremo varie prospettive e approcci relativi a Simple Authentication and Security Layer, con l'obiettivo di fornire una visione completa e arricchente su questo argomento.
Simple Authentication and Security Layer (SASL) è un framework software per autenticazione e sicurezza nei protocolli Internet. Disaccoppia i meccanismi di autenticazione dai protocolli applicativi, consentendo, in teoria, di utilizzare qualunque meccanismo di autenticazione supportato da SASL su qualunque protocollo applicativo che utilizza SASL. I meccanismi di autenticazione possono anche supportare la proxy authorization, che consente ad un utente di assumere l'identità di un altro. Inoltre sono forniti anche layer di sicurezza che offrono servizi di integrità dei dati e confidenzialità dei dati. I protocolli applicativi che supportano SASL solitamente supportano anche Transport Layer Security (TLS).
Autenticazione SASL
I meccanismi di autenticazione SASL implementano una serie di sfide (challenges) e risposte (responses). Alcuni meccanismi[1] definiti sono:
- EXTERNAL, in cui l'autenticazione è implicita nel contesto (per esempio, nei protocolli che già utilizzano IPsec o TLS)
- ANONYMOUS, per accessi guest non autenticati
- PLAIN, per gli accessi in testo chiaro
- OTP, un meccanismo one-time password. (OTP è stato reso obsoleto da SKEY)
- SKEY, meccanismo S/KEY.
- CRAM-MD5, un semplice schema challenge-response basato su HMAC-MD5.
- DIGEST-MD5 (storico), meccanismo challenge-response compatibile parzialmente con HTTP Digest basato su MD5.
- SCRAM (RFC 5802), schema moderno challenge-response con supporto al binding del canale
- NTLM, schema di autenticazione NT LAN Manager
- GSSAPI, per Kerberos V5 authentication attraverso il GSSAPI.
- BROWSERID-AES128, per Mozilla Persona authentication[2]
- EAP-AES128, per GSS EAP authentication[3]
- GateKeeper (& GateKeeperPassport), meccanismo challenge-response sviluppato da Microsoft per MSN Chat
Il gruppo di meccanismi GS2 supportano arbitrariamente GSS-API in SASL.[4] Standardizzato come RFC 5801.
Note
- ^ SASL mechanisms, su iana.org.
- ^ Luke Howard, A SASL and GSS-API Mechanism for the BrowserID Authentication Protocol, su tools.ietf.org.
- ^ Sam Hartman, A GSS-API Mechanism for the Extensible Authentication Protocol, su tools.ietf.org.
- ^ Simon Josefsson, Using GSS-API Mechanisms in SASL: The GS2 Mechanism Family, su josefsson.org.
Collegamenti esterni
- (EN) Denis Howe, Simple Authentication and Security Layer, in Free On-line Dictionary of Computing. Disponibile con licenza GFDL
