autenticación SASL añade una capa de seguridad que rodea a la conexión cliente-servidor.
El mecanismo SASL de Cyrus (autenticación sencilla y capa de seguridad) es un método para permitir autenticación a protocolos basados en conexiones , tales como IMAP, con un cliente remoto a un servidor de correo electrónico. Para utilizar SASL , el protocolo presenta comandos para identificar y autenticar a un usuario remoto en un servidor de correo y para la protección de las interacciones posteriores de negociación . Cuando la conexión del servidor de cliente se lleva a cabo , el mecanismo se pone una capa de seguridad entre el protocolo y la conexión IMAP. La autenticación puede ahora ocurrir .
Autentificación con CRAM -MD5
CRAM -MD5 proporciona un acceso seguro a un servidor IMAP.
CRAM -MD5 ( mecanismo de autenticación desafío -respuesta) es un proceso que proporciona un procedimiento de autenticación . El algoritmo MD5 es un conjunto de reglas que se utilizan en la criptografía (la ciencia de ocultar palabras por jumbling los caracteres ) . Este proceso hace que las contraseñas, firmas digitales y certificados de seguridad.
Cuando se utiliza el CRAM -MD5 , el servidor IMAP envía datos al cliente IMAP. El cliente responde mediante la encriptación de los datos ( cambiando los personajes a ser ilegible ) con su contraseña usando el algoritmo MD5 (Message Digest) . El servidor IMAP se utiliza contraseña segura del cliente para determinar si el cliente presenta la contraseña correcta .
Autentificación con GSSAPI
GSSAPI implica el intercambio simbólico , que oculta la información de autenticación en capas .
GSSAPI ( interfaz de programación de aplicaciones de servicios de seguridad genéricos ) no proporciona ningún tipo de seguridad por sí mismo. Más bien , los proveedores de servicios de seguridad ofrecen implementaciones GSSAPI través de las bibliotecas instaladas con su software de seguridad. Con IMAP, estas bibliotecas presentan una interfaz compatible con GSSAPI .
La característica definitiva de solicitudes GSSAPI es el intercambio de tokens ( mensaje oscura ) que oculta el detalle de la implementación del servicio IMAP. Los lados cliente y servidor de la aplicación IMAP transmiten las señales que les dan sus respectivas implementaciones GSSAPI , uno en el lado del cliente y otra en el lado del servidor de correo electrónico. Mientras tokens GSSAPI pueden proporcionar la seguridad, que están por lo general envían a través de una red insegura ya que los mecanismos de seguridad de los mensajes proporcionan inherente. Por lo tanto , cuando varios testigos van y vienen durante el intercambio , la implementación GSSAPI IMAP ahora informa a su aplicación de correo electrónico local que existe un contexto de seguridad .
Finalmente , después de que el contexto de seguridad se produce , mensajes de correo electrónico confidenciales se pueden cifrar por el protocolo GSSAPI para la comunicación segura entre el cliente de correo electrónico y el servidor de correo electrónico. Las protecciones normales garantizados por el cifrado GSSAPI incluyen confidencialidad mediante el secreto y la integridad a través de autenticidad.