Simple Authentication and Security Layer: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 14:28, 22 lug 2013 modifica Intoinside (discussione \| contributi) 369 modifiche m Sistemazione riferimenti ← Differenza precedente		Versione attuale delle 18:29, 5 mar 2025 modifica annulla Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 596 modifiche →Collegamenti esterni: Aggiunto il template "Portale" Etichette: Modifica da mobile Modifica da applicazione mobile Modifica da applicazione Android App section source
(13 versioni intermedie di 13 utenti non mostrate)
Riga 1: '''Simple Authentication and Security Layer''' ('''SASL''') è un [[framework]] [[software]] per [[autenticazione]] e sicurezza nei [[Suite di protocolli Internet\|protocolli Internet]]. Disaccoppia i meccanismi di autenticazione dai protocolli applicativi, consentendo, in teoria, di utilizzare qualunque meccanismo di autenticazione supportato da SASL su qualunque protocollo applicativo che utilizza SASL.▼ ~~{{S\|informatica}}~~ I meccanismi di autenticazione ~~posso~~possono anche supportare la ''proxy authorization'', che consente ad un utente di assumere l'identità di un altro. Inoltre sono forniti anche layer di sicurezza che offrono servizi di integrità dei dati e confidenzialità dei dati. I protocolli applicativi che supportano SASL solitamente supportano anche [[Transport Layer Security]] (TLS).▼ ▲'''Simple Authentication and Security Layer''' ('''SASL''') è un framework software per [[autenticazione]] e sicurezza nei protocolli Internet. Disaccoppia i meccanismi di autenticazione dai protocolli applicativi, consentendo, in teoria, di utilizzare qualunque meccanismo di autenticazione supportato da SASL su qualunque protocollo applicativo che utilizza SASL. ▲I meccanismi di autenticazione posso anche supportare la ''proxy authorization'', che consente ad un utente di assumere l'identità di un altro. Inoltre sono forniti anche layer di sicurezza che offrono servizi di integrità dei dati e confidenzialità dei dati. I protocolli applicativi che supportano SASL solitamente supportano anche [[Transport Layer Security]] (TLS). == Autenticazione SASL == I meccanismi di autenticazione SASL implementano una serie di '''sfide''' (challenges) e '''risposte''' (responses). Alcuni meccanismi<ref>[~~http~~https://www.iana.org/assignments/sasl-mechanisms SASL mechanisms]</ref> definiti sono: * EXTERNAL, in cui l'autenticazione è implicita nel contesto (per esempio, nei protocolli che già utilizzano [[IPsec]] o [[Transport Layer Security\|TLS]]) Line 14 ⟶ 13: * [[Digest access authentication\|DIGEST-MD5]] ''(storico)'', meccanismo challenge-response compatibile parzialmente con [[HTTP]] Digest basato su MD5. * <abbr title="Salted Challenge Response Authentication_Mechanism">SCRAM</abbr> (RFC 5802), schema moderno challenge-response con supporto al binding del canale * [[NTLM]], schema di autenticazione NT LAN ~~Manage~~Manager * [[GSSAPI]], per [[Kerberos protocol\|Kerberos]] V5 authentication attraverso il [[Generic Security Services Application Program Interface\|GSSAPI]]. * BROWSERID-AES128, per [[Mozilla Persona]] authentication<ref>{{~~cite~~Cita web \|url=~~http~~https://tools.ietf.org/id/draft-howard-gss-browserid \|~~title~~titolo=A SASL and GSS-API Mechanism for the BrowserID Authentication Protocol \|~~author~~autore=Luke Howard }}</ref> * EAP-AES128, per GSS EAP authentication<ref>{{~~cite~~Cita web \|url=~~http~~https://tools.ietf.org/html/draft-ietf-abfab-gss-eap \|~~title~~titolo=A GSS-API Mechanism for the Extensible Authentication Protocol \|~~author~~autore=Sam Hartman }}</ref> * [[MSN Chat#~~GateKeeper_and_GateKeeperPassport~~GateKeeper and GateKeeperPassport\|GateKeeper]] (& [[MSN Chat#~~GateKeeper_and_GateKeeperPassport~~GateKeeper and GateKeeperPassport\|GateKeeperPassport]]), meccanismo challenge-response sviluppato da [[Microsoft]] per [[MSN Chat]] Il gruppo di meccanismi <ttkbd>GS2</ttkbd> supportano arbitrariamente [[GSS-API]] in SASL.<ref>{{~~cite~~Cita web \|url=~~http~~https://josefsson.org/sasl-gs2/ \|~~title~~titolo=Using GSS-API Mechanisms in SASL: The GS2 Mechanism Family \|~~author~~autore=Simon Josefsson }}</ref> ItStandardizzato ~~is now standardized as~~come RFC 5801. == ~~Riferimenti~~Note == <references/> == Collegamenti esterni == * {{FOLDOC}} {{Portale\|crittografia\|sicurezza informatica}} [[Categoria:Crittografia]]