|
|
| Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
 |
||
CRAM-MD5 авторизация в SMTP
|
||
| Философия, технологии, алгоритмы! |
 |
|
|
Опции темы |
10.05.2003, 19:50
|
#1 |
|
Memory test: failed
|
CRAM-MD5 авторизация в SMTP
SMTP сервер требует при авторизацию по CRAM-MD5. Что сие за зверь я в общих чертах понял, но, что клиент должен передавать серверу для авторизации - не понятно (там что-то наворочено по поводу md5 с ключем). Интересует именно работа со стороны клиента. Кто имел дело с этим зверем, отзовитесь.
Также буду оччч. благодарен, если подскажете где взять перевод RFC2554, там это все описано, но моего английского, похоже, не хватает. |
|
|
|
10.05.2003, 20:20
|
#3 |
|
Memberator
|
DMakeev
Если вкратце, то сервер посылает клиенту уникальную случайную строку (Challenge String), клиент с помощью MD5 алгоритма необратимо комбинирует её с паролем на ящик (получается digest) и отсылает серверу. Если даже digest перехвачен, толку от него никакого, тк в новой сессии будет новая Challenge String и, соответсвенно, digest . Сервер затем также комбинирует Challenge String с паролем и сравнивает полученное значение с digest от клиента. Если они равны, то все ок, отправка почты разрешается. |
|
|
|
|
11.05.2003, 10:00
|
#4 |
|
Memory test: failed
|
Bambarbia, Эт я понял. Но вот каким боком он ее комбинирует. Не просто же слиянием двух строк... В описалове это выглядит так:
Код:
MD5((tanstaaftanstaaf XOR opad),
MD5((tanstaaftanstaaf XOR ipad),
<1896.697170952@postoffice.reston.mci.net>))
|
|
|
|
|
11.05.2003, 13:37
|
#5 |
|
Memberator
|
Не подскажешь, где лежит хотя бы описание алгоритма?
да все там же: http://www.ietf.org/rfc/rfc1321.txt |
|
|
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind
