SASL简单认证和安全框架

SASL简单认证和安全框架

简单认证和安全层（SASL）是网络协议中使用的认证层。SASL并不是一种协议，只是提供给应用和共享库的开发者一种认证、数据完整性校验和加密的机制的框架


SASL框架
SASL是一个增加了认证支持的应用协议框架，支持的协议有SMTP\IMAP等。SASL回检查用户是否有合适的权限来使用服务器，同时提供数据完整性校验和加密。
为了更好的理解框架的工作原理和漏洞，下面看一下服务器和客户端之间的信息流。

下面是基本的SASL架构：
客户端和服务器应用会通过SASL API调用SASL library或libsasl的本地副本。然后，libsasl会通过SASL服务提供商接口（SPI）与SASL机制进行通信。
安全机制
安全机制插件为 libsasl 提供安全服务。以下是安全机制提供的一些典型功能：
在客户端进行验证在服务器端进行验证完整性，即检查传输的数据是否保持不变保密性，即对传输的数据进行加密和解密

SASL周期中的步骤


客户端动作在左侧，服务器动作在右侧。箭头是客户端和服务器通过外部连接进行的交互。
SASL 会话初始化


SASL 验证
SASL 验证：发送客户机数据
SASL 验证：处理服务器数据