IMAP ( Internet Message Access Protocol ) är ett e-post tillgång program . Denna teknik är användbart eftersom det tillåter människor att skicka och ta emot e-post via en central server , utan nödvändigheten av att ha för att hålla e-post på en specifik lokal enhet. Resenärer kan få en e-post " hemmabas " med en dator som ligger i deras hem eller kontor , men upptäcker att de kanske vill komma åt e-post från var som helst . IMAP tillåter åtkomst med autentisering så att användare kan få sin e-post från var som helst . Autentisering är det praxis att använda ett användarnamn och lösenord för säker åtkomst till systemet . Autentisering Med Cyrus SASL
SASL autentisering lägger ett säkerhetslager som omger klient-server -anslutning .
Cyrus SASL ( enkel autentisering och säkerhet Layer) mekanism är en metod för att lägga autentisering stöd till förbindelse - baserade protokoll som IMAP , med en fjärrkontroll klient till en e-postserver . För att använda SASL presenterar protokoll kommandon för att identifiera och autentisera en fjärranvändare till en e-postserver och för att förhandla skydd av efterföljande interaktioner. När anslutningen av klient-server sker , sätter mekanismen ett säkerhetslager mellan protokollet och IMAP -anslutningen . Den autentisering kan nu ske .
Autentisering med CRAM - MD5
CRAM - MD5 ger säker åtkomst till en IMAP-server .
CRAM - MD5 ( challenge-response autentisering ) är en process som ger en autentisering förfarande . MD5-algoritmen är en uppsättning regler som används i kryptografi ( vetenskapen om dölja ord genom jumbling tecknen ) . Denna process gör lösenord, digitala signaturer och certifikat säkra .
När du använder CRAM - MD5 , IMAP-servern skickar data till IMAP -klienten . Klienten svarar genom att kryptera data ( ändra tecken vara oläslig ) med sitt lösenord med hjälp av MD5 (Message Digest ) algoritm . IMAP-servern använder sedan klientens säkert lösenord för att avgöra om kunden fram rätt lösenord .
Verifiering med GSSAPI
GSSAPI innebär token utbyte , vilket döljer autentisering information skikt .
GSSAPI ( generiska säkerhetstjänster application program interface ) ger inte någon säkerhet i sig . Snarare säkerhetstjänsten leverantörer erbjuder gssapi implementeringar genom biblioteken installerade med sina säkerhetsprogram . Med IMAP , dessa bibliotek presenterar en GSSAPI - kompatibelt gränssnitt .
Definitiva inslag i gssapi applikationer är utbytet av tokens ( dunkla budskap ) som döljer genomförandet detalj från IMAP tjänsten . Klient och server sidor av IMAP ansökan förmedla polletter som ges till dem av deras respektive gssapi implementeringar , en på klientsidan och en på e serversidan . Medan gssapi tokens kan ge trygghet , är de oftast skickas över ett osäkert nätverk eftersom mekanismerna ger inneboende budskap säkerhet . Således , när flera polletter går fram och tillbaka under ett utbyte , den GSSAPI IMAP genomförandet nu informerar deras lokala e-postprogram som en säkerhet sammanhang existerar .
Slutligen , efter säkerhetskontrollen sammanhanget kommer omkring , kan känsliga e-postmeddelanden krypteras av GSSAPI protokoll för säker kommunikation mellan e-postklient och e-postservern . De normala skydd som garanteras av GSSAPI kryptering inkluderar sekretess genom sekretess och integritet genom autenticitet .
