SASL简单认证和安全框架

SASL简单认证和安全框架

简单认证和安全层(SASL)是网络协议中使用的认证层。SASL并不是一种协议,只是提供给应用和共享库的开发者一种认证、数据完整性校验和加密的机制的框架


SASL框架
SASL是一个增加了认证支持的应用协议框架,支持的协议有SMTP\IMAP等。SASL回检查用户是否有合适的权限来使用服务器,同时提供数据完整性校验和加密。
为了更好的理解框架的工作原理和漏洞,下面看一下服务器和客户端之间的信息流。

下面是基本的SASL架构:
客户端和服务器应用会通过SASL API调用SASL library或libsasl的本地副本。然后,libsasl会通过SASL服务提供商接口(SPI)与SASL机制进行通信。
安全机制
安全机制插件为 libsasl 提供安全服务。以下是安全机制提供的一些典型功能:
在客户端进行验证在服务器端进行验证完整性,即检查传输的数据是否保持不变保密性,即对传输的数据进行加密和解密

SASL周期中的步骤


客户端动作在左侧,服务器动作在右侧。箭头是客户端和服务器通过外部连接进行的交互。
SASL 会话初始化


SASL 验证
SASL 验证:发送客户机数据
SASL 验证:处理服务器数据


posted @ 2022-05-12 17:35  huangchaolilli  阅读(612)  评论(0编辑  收藏  举报