Simple Authentication and Security Layer: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Prima bozza |
→Collegamenti esterni: Aggiunto il template "Portale" Etichette: Modifica da mobile Modifica da applicazione mobile Modifica da applicazione Android App section source |
||
| (16 versioni intermedie di 13 utenti non mostrate) | |||
Riga 1:
'''Simple Authentication and Security Layer''' ('''SASL''') è un [[framework]] [[software]] per [[autenticazione]] e sicurezza nei [[Suite di protocolli Internet|protocolli Internet]]. Disaccoppia i meccanismi di autenticazione dai protocolli applicativi, consentendo, in teoria, di utilizzare qualunque meccanismo di autenticazione supportato da SASL su qualunque protocollo applicativo che utilizza SASL.▼
I meccanismi di autenticazione
▲'''Simple Authentication and Security Layer''' ('''SASL''') è un framework software per [[autenticazione]] e sicurezza nei protocolli Internet. Disaccoppia i meccanismi di autenticazione dai protocolli applicativi, consentendo, in teoria, di utilizzare qualunque meccanismo di autenticazione supportato da SASL su qualunque protocollo applicativo che utilizza SASL.
▲I meccanismi di autenticazione posso anche supportare la ''proxy authorization'', che consente ad un utente di assumere l'identità di un altro. Inoltre sono forniti anche layer di sicurezza che offrono servizi di integrità dei dati e confidenzialità dei dati. DIGEST-MD5 provides an example of mechanisms which can provide a data-security layer. I protocolli applicativi che supportano SASL solitamente supportano anche [[Transport Layer Security]] (TLS).
== Autenticazione SASL ==
I meccanismi di autenticazione SASL implementano una serie di '''sfide''' (challenges) e '''risposte''' (responses). Alcuni meccanismi<ref>[https://www.iana.org/assignments/sasl-mechanisms SASL mechanisms]</ref> definiti sono:
* EXTERNAL, in cui l'autenticazione è implicita nel contesto (per esempio, nei protocolli che già utilizzano [[IPsec]] o [[Transport Layer Security|TLS]])
* ANONYMOUS, per accessi guest non autenticati
* PLAIN, per gli accessi in testo chiaro
* OTP, un meccanismo [[one-time password]]. (OTP è stato reso obsoleto da SKEY)
* SKEY, meccanismo [[S/KEY]].
* [[CRAM-MD5]], un semplice schema challenge-response basato su [[HMAC|HMAC-MD5]].
* [[Digest access authentication|DIGEST-MD5]] ''(storico)'', meccanismo challenge-response compatibile parzialmente con [[HTTP]] Digest basato su MD5.
* <abbr title="Salted Challenge Response Authentication_Mechanism">SCRAM</abbr> (RFC 5802), schema moderno challenge-response con supporto al binding del canale
* [[NTLM]], schema di autenticazione NT LAN Manager
* [[GSSAPI]], per [[Kerberos protocol|Kerberos]] V5 authentication attraverso il [[Generic Security Services Application Program Interface|GSSAPI]].
* BROWSERID-AES128, per [[Mozilla Persona]] authentication<ref>{{Cita web
|url=https://tools.ietf.org/id/draft-howard-gss-browserid
|titolo=A SASL and GSS-API Mechanism for the BrowserID Authentication Protocol
|autore=Luke Howard
}}</ref>
* EAP-AES128, per GSS EAP authentication<ref>{{Cita web
|url=https://tools.ietf.org/html/draft-ietf-abfab-gss-eap
|titolo=A GSS-API Mechanism for the Extensible Authentication Protocol
|autore=Sam Hartman
}}</ref>
* [[MSN Chat#GateKeeper and GateKeeperPassport|GateKeeper]] (& [[MSN Chat#GateKeeper and GateKeeperPassport|GateKeeperPassport]]), meccanismo challenge-response sviluppato da [[Microsoft]] per [[MSN Chat]]
Il gruppo di meccanismi <kbd>GS2</kbd> supportano arbitrariamente [[GSS-API]] in SASL.<ref>{{Cita web
|url=https://josefsson.org/sasl-gs2/
|titolo=Using GSS-API Mechanisms in SASL: The GS2 Mechanism Family
|autore=Simon Josefsson
}}</ref> Standardizzato come RFC 5801.
== Note ==
<references/>
== Collegamenti esterni ==
* {{FOLDOC}}
{{Portale|crittografia|sicurezza informatica}}
[[Categoria:Crittografia]]
| |||