簡單認證與安全層

簡單認證與安全層 (SASL, Simple Authentication and Security Layer ) 是一個在網絡協議中用來認證數據加密構架。它把認證機制從程序中分離開,理論上使用SASL的程序協議都可以使用SASL所支持的全部認證機制。認證機制可支持代理認證,這讓一個用戶可以承擔另一個用戶的認證。SASL同樣提供數據安全層,這提供了數據完整驗證數據加密。 DIGEST-MD5提供了數據加密層,這是機制中的一個例子。支持SASL的應用程序通常也支持傳輸層安全(TLS)作為對SASL提供的服務的補充。

在1997年John Gardiner Myers在卡內基梅隆大學時寫下了最初的SASL說明文件(RFC 2222)。在2006年Alexey Melnikov和Kurt Zeilenga寫的RFC 4422取代了那個文件。

SASL是IETF標準規格協議,而且也是截至2016年 (2016-Missing required parameter 1=month!)網際網路標準中的一項。

SASL機制

一個SASL機制實現了一系列的要求和特性。已經制定的SASL機制[1] 包括:

在SASL中的GS2協議家族支持任意的GSSAPI機制。[2] 現在在RFC 5801中標準化。

外部連結

注釋

  1. ^ SASL mechanisms. [2012-07-02]. (原始內容存檔於2009-02-04). 
  2. ^ Simon Josefsson. Using GSS-API Mechanisms in SASL: The GS2 Mechanism Family. [2012-07-02]. (原始內容存檔於2012-03-04). 
  3. ^ Bartlett, Andrew. GENSEC - Designing a security subsystem (PDF): 4/13. 2005-04-25 [2010-03-28]. (原始內容存檔於2012-10-07). The idea of a generic security API is not new [...] to implement, by some mechanism or other, a wide variety of these protocols, including SASL, GSS-API, SPNEGO as well as the proprietary NTLMSSP [...] in the wider open source world we see individual applications introduce similar abstraction layers, or adopt the Open Source Cyrus-SASL library to provide one.