开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Email服务器 > 查看源码
rfc2195_CRAM-MD5.txt
资源名称:MailServerCSharp.zip [点击查看]
上传用户:horngjaan
上传日期:2009-12-12
资源大小:2882k
文件大小:11k
源码类别:

Email服务器

开发平台:

C#

rfc2195_CRAM-MD5.txt:源码内容
  6. Network Working Group                                       J. Klensin
  7. Request for Comments: 2195                                    R. Catoe
  8. Category: Standards Track                                 P. Krumviede
  9. Obsoletes: 2095                                                    MCI
  10.                                                         September 1997
  13.        IMAP/POP AUTHorize Extension for Simple Challenge/Response
  15. Status of this Memo
  17.    This document specifies an Internet standards track protocol for the
  18.    Internet community, and requests discussion and suggestions for
  19.    improvements.  Please refer to the current edition of the "Internet
  20.    Official Protocol Standards" (STD 1) for the standardization state
  21.    and status of this protocol.  Distribution of this memo is unlimited.
  23. Abstract
  25.    While IMAP4 supports a number of strong authentication mechanisms as
  26.    described in RFC 1731, it lacks any mechanism that neither passes
  27.    cleartext, reusable passwords across the network nor requires either
  28.    a significant security infrastructure or that the mail server update
  29.    a mail-system-wide user authentication file on each mail access.
  30.    This specification provides a simple challenge-response
  31.    authentication protocol that is suitable for use with IMAP4.  Since
  32.    it utilizes Keyed-MD5 digests and does not require that the secret be
  33.    stored in the clear on the server, it may also constitute an
  34.    improvement on APOP for POP3 use as specified in RFC 1734.
  36. 1. Introduction
  38.    Existing Proposed Standards specify an AUTHENTICATE mechanism for the
  39.    IMAP4 protocol [IMAP, IMAP-AUTH] and a parallel AUTH mechanism for
  40.    the POP3 protocol [POP3-AUTH].  The AUTHENTICATE mechanism is
  41.    intended to be extensible; the four methods specified in [IMAP-AUTH]
  42.    are all fairly powerful and require some security infrastructure to
  43.    support.  The base POP3 specification [POP3] also contains a
  44.    lightweight challenge-response mechanism called APOP.  APOP is
  45.    associated with most of the risks associated with such protocols: in
  46.    particular, it requires that both the client and server machines have
  47.    access to the shared secret in cleartext form. CRAM offers a method
  48.    for avoiding such cleartext storage while retaining the algorithmic
  49.    simplicity of APOP in using only MD5, though in a "keyed" method.
  57. Klensin, Catoe & Krumviede  Standards Track                     [Page 1]
  59. RFC 2195              IMAP/POP AUTHorize Extension        September 1997
  62.    At present, IMAP [IMAP] lacks any facility corresponding to APOP.
  63.    The only alternative to the strong mechanisms identified in [IMAP-
  64.    AUTH] is a presumably cleartext username and password, supported
  65.    through the LOGIN command in [IMAP].  This document describes a
  66.    simple challenge-response mechanism, similar to APOP and PPP CHAP
  67.    [PPP], that can be used with IMAP (and, in principle, with POP3).
  69.    This mechanism also has the advantage over some possible alternatives
  70.    of not requiring that the server maintain information about email
  71.    "logins" on a per-login basis.  While mechanisms that do require such
  72.    per-login history records may offer enhanced security, protocols such
  73.    as IMAP, which may have several connections between a given client
  74.    and server open more or less simultaneous, may make their
  75.    implementation particularly challenging.
  77. 2. Challenge-Response Authentication Mechanism (CRAM)
  79.    The authentication type associated with CRAM is "CRAM-MD5".
  81.    The data encoded in the first ready response contains an
  82.    presumptively arbitrary string of random digits, a timestamp, and the
  83.    fully-qualified primary host name of the server.  The syntax of the
  84.    unencoded form must correspond to that of an RFC 822 'msg-id'
  85.    [RFC822] as described in [POP3].
  87.    The client makes note of the data and then responds with a string
  88.    consisting of the user name, a space, and a 'digest'.  The latter is
  89.    computed by applying the keyed MD5 algorithm from [KEYED-MD5] where
  90.    the key is a shared secret and the digested text is the timestamp
  91.    (including angle-brackets).
  93.    This shared secret is a string known only to the client and server.
  94.    The `digest' parameter itself is a 16-octet value which is sent in
  95.    hexadecimal format, using lower-case ASCII characters.
  97.    When the server receives this client response, it verifies the digest
  98.    provided.  If the digest is correct, the server should consider the
  99.    client authenticated and respond appropriately.
  101.    Keyed MD5 is chosen for this application because of the greater
  102.    security imparted to authentication of short messages. In addition,
  103.    the use of the techniques described in [KEYED-MD5] for precomputation
  104.    of intermediate results make it possible to avoid explicit cleartext
  105.    storage of the shared secret on the server system by instead storing
  106.    the intermediate results which are known as "contexts".
  113. Klensin, Catoe & Krumviede  Standards Track                     [Page 2]
  115. RFC 2195              IMAP/POP AUTHorize Extension        September 1997
  118.    CRAM does not support a protection mechanism.
  120.    Example:
  122.    The examples in this document show the use of the CRAM mechanism with
  123.    the IMAP4 AUTHENTICATE command [IMAP-AUTH].  The base64 encoding of
  124.    the challenges and responses is part of the IMAP4 AUTHENTICATE
  125.    command, not part of the CRAM specification itself.
  127.      S: * OK IMAP4 Server
  128.      C: A0001 AUTHENTICATE CRAM-MD5
  129.      S: + PDE4OTYuNjk3MTcwOTUyQHBvc3RvZmZpY2UucmVzdG9uLm1jaS5uZXQ+
  130.      C: dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
  131.      S: A0001 OK CRAM authentication successful
  133.       In this example, the shared secret is the string
  134.       'tanstaaftanstaaf'.  Hence, the Keyed MD5 digest is produced by
  135.       calculating
  137.         MD5((tanstaaftanstaaf XOR opad),
  138.             MD5((tanstaaftanstaaf XOR ipad),
  139.             <1896.697170952@postoffice.reston.mci.net>))
  141.       where ipad and opad are as defined in the keyed-MD5 Work in
  142.       Progress [KEYED-MD5] and the string shown in the challenge is the
  143.       base64 encoding of <1896.697170952@postoffice.reston.mci.net>. The
  144.       shared secret is null-padded to a length of 64 bytes. If the
  145.       shared secret is longer than 64 bytes, the MD5 digest of the
  146.       shared secret is used as a 16 byte input to the keyed MD5
  147.       calculation.
  149.       This produces a digest value (in hexadecimal) of
  151.            b913a602c7eda7a495b4e6e7334d3890
  153.       The user name is then prepended to it, forming
  155.            tim b913a602c7eda7a495b4e6e7334d3890
  157.       Which is then base64 encoded to meet the requirements of the IMAP4
  158.       AUTHENTICATE command (or the similar POP3 AUTH command), yielding
  160.            dGltIGI5MTNhNjAyYzdlZGE3YTQ5NWI0ZTZlNzMzNGQzODkw
  169. Klensin, Catoe & Krumviede  Standards Track                     [Page 3]
  171. RFC 2195              IMAP/POP AUTHorize Extension        September 1997
  174. 3. References
  176.    [CHAP]  Lloyd, B., and W. Simpson, "PPP Authentication Protocols",
  177.        RFC 1334, October 1992.
  179.    [IMAP] Crispin, M., "Internet Message Access Protocol - Version
  180.        4rev1", RFC 2060, University of Washington, December 1996.
  182.    [IMAP-AUTH] Myers, J., "IMAP4 Authentication Mechanisms",
  183.        RFC 1731, Carnegie Mellon, December 1994.
  185.    [KEYED-MD5] Krawczyk, Bellare, Canetti, "HMAC: Keyed-Hashing for
  186.        Message Authentication", RFC 2104, February 1997.
  188.    [MD5]  Rivest, R., "The MD5 Message Digest Algorithm",
  189.        RFC 1321, MIT Laboratory for Computer Science, April 1992.
  191.    [POP3] Myers, J., and M. Rose, "Post Office Protocol - Version 3",
  192.        STD 53, RFC 1939, Carnegie Mellon, May 1996.
  194.    [POP3-AUTH] Myers, J., "POP3 AUTHentication command", RFC 1734,
  195.        Carnegie Mellon, December, 1994.
  197. 4. Security Considerations
  199.    It is conjectured that use of the CRAM authentication mechanism
  200.    provides origin identification and replay protection for a session.
  201.    Accordingly, a server that implements both a cleartext password
  202.    command and this authentication type should not allow both methods of
  203.    access for a given user.
  205.    While the saving, on the server, of "contexts" (see section 2) is
  206.    marginally better than saving the shared secrets in cleartext as is
  207.    required by CHAP [CHAP] and APOP [POP3], it is not sufficient to
  208.    protect the secrets if the server itself is compromised.
  209.    Consequently, servers that store the secrets or contexts must both be
  210.    protected to a level appropriate to the potential information value
  211.    in user mailboxes and identities.
  213.    As the length of the shared secret increases, so does the difficulty
  214.    of deriving it.
  216.    While there are now suggestions in the literature that the use of MD5
  217.    and keyed MD5 in authentication procedures probably has a limited
  218.    effective lifetime, the technique is now widely deployed and widely
  219.    understood.  It is believed that this general understanding may
  220.    assist with the rapid replacement, by CRAM-MD5, of the current uses
  221.    of permanent cleartext passwords in IMAP.   This document has been
  225. Klensin, Catoe & Krumviede  Standards Track                     [Page 4]
  227. RFC 2195              IMAP/POP AUTHorize Extension        September 1997
  230.    deliberately written to permit easy upgrading to use SHA (or whatever
  231.    alternatives emerge) when they are considered to be widely available
  232.    and adequately safe.
  234.    Even with the use of CRAM, users are still vulnerable to active
  235.    attacks.  An example of an increasingly common active attack is 'TCP
  236.    Session Hijacking' as described in CERT Advisory CA-95:01 [CERT95].
  238.    See section 1 above for additional discussion.
  240. 5. Acknowledgements
  242.    This memo borrows ideas and some text liberally from [POP3] and
  243.    [RFC-1731] and thanks are due the authors of those documents.  Ran
  244.    Atkinson made a number of valuable technical and editorial
  245.    contributions to the document.
  247. 6. Authors' Addresses
  249.    John C. Klensin
  250.    MCI Telecommunications
  251.    800 Boylston St, 7th floor
  252.    Boston, MA 02199
  253.    USA
  255.    EMail: klensin@mci.net
  256.    Phone: +1 617 960 1011
  258.    Randy Catoe
  259.    MCI Telecommunications
  260.    2100 Reston Parkway
  261.    Reston, VA 22091
  262.    USA
  264.    EMail: randy@mci.net
  265.    Phone: +1 703 715 7366
  267.    Paul Krumviede
  268.    MCI Telecommunications
  269.    2100 Reston Parkway
  270.    Reston, VA 22091
  271.    USA
  273.    EMail: paul@mci.net
  274.    Phone: +1 703 715 7251
  281. Klensin, Catoe & Krumviede  Standards Track                     [Page 5]