Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
CRAM-MD5 авторизация в SMTP |
Философия, технологии, алгоритмы! |
|
Опции темы |
10.05.2003, 19:50 | #1 |
Memory test: failed
|
CRAM-MD5 авторизация в SMTP
SMTP сервер требует при авторизацию по CRAM-MD5. Что сие за зверь я в общих чертах понял, но, что клиент должен передавать серверу для авторизации - не понятно (там что-то наворочено по поводу md5 с ключем). Интересует именно работа со стороны клиента. Кто имел дело с этим зверем, отзовитесь.
Также буду оччч. благодарен, если подскажете где взять перевод RFC2554, там это все описано, но моего английского, похоже, не хватает. |
10.05.2003, 20:20 | #3 |
Memberator
|
DMakeev
Если вкратце, то сервер посылает клиенту уникальную случайную строку (Challenge String), клиент с помощью MD5 алгоритма необратимо комбинирует её с паролем на ящик (получается digest) и отсылает серверу. Если даже digest перехвачен, толку от него никакого, тк в новой сессии будет новая Challenge String и, соответсвенно, digest . Сервер затем также комбинирует Challenge String с паролем и сравнивает полученное значение с digest от клиента. Если они равны, то все ок, отправка почты разрешается. |
11.05.2003, 10:00 | #4 |
Memory test: failed
|
Bambarbia, Эт я понял. Но вот каким боком он ее комбинирует. Не просто же слиянием двух строк... В описалове это выглядит так:
Код:
MD5((tanstaaftanstaaf XOR opad), MD5((tanstaaftanstaaf XOR ipad), <[email protected]>)) |
11.05.2003, 13:37 | #5 |
Memberator
|
Не подскажешь, где лежит хотя бы описание алгоритма?
да все там же: http://www.ietf.org/rfc/rfc1321.txt |