간단한 인증 및 보안 계층
Simple Authentication and Security LayerSASL(Simple Authentication and Security Layer)은 인터넷 프로토콜의 인증과 데이터 보안을 위한 프레임워크다.SASL에 의해 지원되는 모든 인증 메커니즘이 SASL을 사용하는 모든 애플리케이션 프로토콜에서 사용될 수 있도록 이론적으로 애플리케이션 프로토콜로부터 인증 메커니즘을 분리한다.인증 메커니즘은 또한 한 사용자가 다른 사용자의 신원을 추정할 수 있는 설비인 프록시 인증을 지원할 수 있다.그들은 또한 데이터 무결성과 데이터 기밀성 서비스를 제공하는 데이터 보안 계층을 제공할 수 있다.다이제스트-MD5는 데이터 보안 계층을 제공할 수 있는 메커니즘의 예를 제공한다.SASL을 지원하는 애플리케이션 프로토콜은 일반적으로 SASL이 제공하는 서비스를 보완하기 위한 TLS(Transport Layer Security)도 지원한다.
존 가디너 마이어스는 카네기 멜론 대학에 재학 중이던 1997년 SASL 규격(RFC 2222) 원본을 작성했다.2006년에 그 문서는 알렉세이 멜니코프와 커트 D가 작성한 RFC 4422로 대체되었다.제일렝가.SASL은 RFC 4422에 의해 정의된 IETF 표준 트랙 프로토콜이며 2006년[update] 현재 제안된 표준이다.
SASL 메커니즘
SASL 메커니즘은 일련의 도전과 대응을 구현한다.정의된 SASL 메커니즘은[1] 다음을 포함한다.
- 외부(예: IPsec 또는 TLS를 이미 사용하는 프로토콜) 컨텍스트에 인증이 암시되어 있는 경우
- Unonymous(익명), 인증되지 않은 게스트 액세스용
- PLINE, RFC 4616에 정의된 간단한 클리어텍스트 암호 메커니즘
- 일회용 암호 메커니즘인 OTP.SKEY 메커니즘을 절삭한다.
- SKEY, S/KEY 메커니즘.
- CRAM-MD5, HMAC-MD5 기반의 간단한 챌린지 대응 체계.
- 다이제스트-MD5(이력[2]), MD5를 기반으로 부분적으로 HTTP 다이제스트 호환 챌린지-응답 체계. 다이제스트-MD5는 데이터 보안 계층을 제공했다.
- SCRAM(RFC 5802), 채널 바인딩이 지원되는 현대적 도전-응답 방식 기반 메커니즘
- NTLM, NT LAN Manager 인증 메커니즘
- GS2- 메커니즘 제품군은 SASL에서 임의의 GSS-API 메커니즘을 지원한다.[3]현재 RFC 5801로 표준화되었다.
- GSSAPI, GSSAPI를 통한 Kerberos V5 인증. GSSAPI는 데이터 보안 계층을 제공한다.
- 브라우저ID-AES128, Mozilla Persona 인증용[4]
- EAP-AES128, GSS EAP 인증용[5]
- MSN 챗을 위해 마이크로소프트가 개발한 챌린지 대응 메커니즘인 게이트키퍼(&GateKeeperPassport)
- OAUTBEER, OAuth 2.0 베어러 토큰(RFC 6750), TLS를[6] 통해 통신
- OAUTH10A, OAuth 1.0a 메시지 인증 코드 토큰(RFC 5849, 섹션 3.4.2)[6]
SASL 인식 애플리케이션 프로토콜
애플리케이션 프로토콜은 프로파일과의 SASL 교환의 표현을 정의한다.프로토콜은 GSSAPI 및 Kerberos와 공유되는 레지스트리에 "ldap"과 같은 서비스 이름을 가지고 있다.[7]
2012년 현재 SASL을 지원하고[update] 있는 프로토콜은 다음과 같다.
- 응용 프로그램 구성 액세스 프로토콜
- 고급 메시지 큐 프로토콜(AMQP)
- 블록 확장 가능한 Exchange 프로토콜
- IMAP(인터넷 메시지 액세스 프로토콜)
- 인터넷 메시지 지원 프로토콜
- 인터넷 릴레이 채팅(IRC)(IRCX 또는 IRCv3 SASL 확장 사용)
- LDAP(Lightweight Directory Access Protocol)
- libvirt
- ManageSieve(RFC 5804)
- 밈케치된
- POP(우체국 프로토콜)
- VNC에서 사용하는 원격 프레임 버퍼 프로토콜[8]
- SMTP(Simple Mail Transfer Protocol)
- 서브버전 svn 프로토콜
- XMPP(Extensible Messaging and Presence Protocol)
참고 항목
참조
- ^ "Simple Authentication and Security Layer (SASL) Mechanisms". iana.org.
- ^ RFC 6331
- ^ Simon Josefsson. "Using GSS-API Mechanisms in SASL: The GS2 Mechanism Family".
- ^ Luke Howard. "A SASL and GSS-API Mechanism for the BrowserID Authentication Protocol".
- ^ Sam Hartman. "A GSS-API Mechanism for the Extensible Authentication Protocol".
- ^ a b A Set of Simple Authentication and Security Layer (SASL) Mechanisms for OAuth. IETF. August 2015. doi:10.17487/RFC7628. RFC 7628. Retrieved October 7, 2016.
- ^ "Generic Security Service Application Program Interface (GSSAPI)/Kerberos/Simple Authentication and Security Layer (SASL) Service Names". iana.org.
- ^ "Request for allocation of new security type code for SASL auth". realvnc.com.
외부 링크
- RFC 4422 - SASL(Simple Authentication and Security Layer) - Obsoletes RFC 2222
- RFC 4505 - 익명 단순 인증 및 보안 계층(SASL) 메커니즘 - RFC 2245
- RFC 4616 - PLINE Simple Authentication and Security Layer(SASL) 메커니즘 - RFC 2595 업데이트
- IETF SASL 작업 그룹, 기존 SASL 규격 수정 및 GSSAPI 메커니즘 제품군 개발
- 다양한 애플리케이션을 위한 일반적인 보안을 제공하는 무료 휴대용 SASL 라이브러리인 Cyrus SASL
- GNU GPLv3와 LGPLv2.1에 따라 각각 배포된 무료 및 휴대용 SASL 명령줄 유틸리티 및 라이브러리 GNU SASL
- 도브콧 SASL, SASL 구현
- RFC 2831(이력) - 다이제스트 인증을 SASL 메커니즘으로 사용, RFC 6331에서 폐기됨
- Java SASL API 프로그래밍 및 배포 가이드
| 인증 API |
|
|---|---|
| 인증 프로토콜 |
|
