RFC 4422 — Простой уровень аутентификации и защиты (SASL)

Статус документа

В этом документе содержится спецификация протокола, предложенного сообществу Internet. Документ служит приглашением к дискуссии в целях развития и совершенствования протокола. Текущее состояние стандартизации протокола вы можете узнать из документа "Internet Official Protocol Standards" (STD 1). Документ может распространяться без ограничений.

Тезисы

Простой уровень аутентификации и защиты (SASL, Simple Authentication and Security Layer) представляет собой схему обеспечения услуг по аутентификации и защите данных в основанных на прямых соединениях протоколов на основе механизмов, допускающих замену. Эта схема обеспечивает структурированный интерфейс между протоколами и механизмами. Схема позволяет использовать существующие механизмы для новых протоколов и добавлять новые механизмы для старых протоколов. Кроме того, эта схема обеспечивает протокол для защиты последующих протокольных транзакций внутри уровня защиты данных.

В этом документе описана структуризация механизма SASL, поддержка SASL в различных протоколах и протокол поддержки уровня защиты данных для соединений. Кроме того, в документе определен один из механизмов SASL — механизм EXTERNAL.

Данный документ отменяет действие RFC 2222.

Оглавление

• 1. Введение
• 1.1. Аудитория
• 1.2. Связь с другими документами
• 1.3. Использование терминов
• 2. Концепции идентификации
• 3. Аутентификационный обмен
• 3.1. Именование механизмов
• 3.2. Согласование механизмов
• 3.3. Запрос аутентификационного обмена
• 3.4. Запросы и отклики
• 3.4.1. Строка идентификации для проверки полномочий
• 3.5. Прерывание аутентификационного обмена
• 3.6. Результат аутентификации
• 3.7. Уровни защиты
• 3.8. Множественная аутентификация
• 4. Требования к протоколам
• 5. Требования к механизмам
• 6. Вопросы безопасности
• 6.1. Активные атаки
• 6.1.1. Перехват
• 6.1.2. Атаки, направленные на снижение уровня защиты
• 6.1.3. Атаки с воспроизведением данных
• 6.1.4. Атаки с отсечением
• 6.1.5. Другие активные атаки
• 6.2. Пассивные атаки
• 6.3. Замена ключей
• 6.4. Прочие вопросы
• 7. Согласование с IANA
• 7.1. Реестр механизмов SASL
• 7.1.1. Процедура регистрации имен механизмов
• 7.1.2. Процедура регистрации имен семейств
• 7.1.3. Комментарии к регистрации механизмов SASL
• 7.1.4. Контроль изменений
• 7.2. Изменение регистрации
• 8. Литература
• 8.1. Нормативные документы
• 8.2. Дополнительная литература
• 9. Благодартности
• Приложение A. Механизм SASL EXTERNAL
• A.1. Техническая спецификация механизма EXTERNAL
• A.2. Примеры SASL EXTERNAL
• A.3. Вопросы безопасности
• Приложение B. Изменения по отношению к RFC 2222

1. Введение

Простой уровень аутентификации и защиты (SASL) представляет собой схему обеспечения услуг по аутентификации и защите данных в основанных на прямых соединениях протоколов на основе механизмов, допускающих замену. Уровень защиты данных может обеспечивать целостность данных, их конфиденциальность и иные средства защиты.

Устройство SASL позволяет новым протоколам использовать существующие механизмы без их реконструкции, а также позволяет добавлять новые механизмы к существующим протоколам без изменения последних.