SASL

Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert und im Juni 2006 durch RFC 4422 ersetzt.

SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren.

SASL wird unter anderem benutzt bei SMTP, IMAP, POP3, LDAP und XMPP.

SASL Authentifizierungsmechanismen

Die standardisierten Mechanismen sind bei der IANA (siehe Weblinks) aufgelistet. Es folgt eine Aufstellung der bekanntesten Mechanismen:

  • PLAIN, alle Daten werden im Klartext ausgetauscht (hier bietet meistens TLS die nötigen Sicherheitsmechanismen)
  • GSSAPI, ist selbst ein Framework das beispielsweise Kerberos v5 anbietet
  • CRAM-MD5, vermeidet die Übertragung des Passworts im Klartext
  • DIGEST-MD5, ähnlich zu CRAM-MD5 jedoch mit der Möglichkeit zusätzliche Parameter wie Integritätssicherung auszuhandeln
  • OTP, bietet Passwortverifizierung ohne dass der Server das Passwort kennt
  • ANONYMOUS, der Nutzer kann den Dienst ohne Authentifizierung nutzen
  • EXTERNAL, die Authentifizierung erfolgt außerhalb von SASL

Literatur

  • Roland Bless et al.: Sichere Netzwerkkommunikation, Springer Verlag, 2005, ISBN 3-540-21845-9

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • SASL — SASL: Siglas en inglés para Simple Authentication and Security Layer (capa de seguridad y autenticación simple). SASL es un framework para autenticación y autorización en protocolos de Internet. Separa los mecanismos de autenticación de los… …   Wikipedia Español

  • SASL — SASL: Siglas en inglés para Simple Authentication and Security Layer (capa de seguridad y autenticación simple). SASL es un entorno de trabajo para autenticación y autorización en protocolos de internet. Separa los mecanismos de autenticación de… …   Enciclopedia Universal

  • SASL — may refer to:* Simple Authentication and Security Layer, a framework for authentication and data security in Internet protocols * SASL (programming language), a non strict functional programming language developed by David Turner in 1976 * South… …   Wikipedia

  • SASL — SASL: Simple Authentication and Security Layer метод для добавления поддержки аутентификации в протоколы соeдинения SASL  язык программирования …   Википедия

  • SASL — Simple Authentication and Security Layer Simple Authentication and Security Layer (signifiant « Couche d authentification et de sécurité simple » ou SASL) est un cadre d authentification et d autorisation normalisé par l IETF. Le cadre… …   Wikipédia en Français

  • SASL — Simple Authentication and Security Layer (siehe RFC2222) …   Acronyms

  • SASL — ● ►en sg. f. ►COP Simple Authentication and Security Layer. Méthode d authentification utilisable avec les protocoles fonctionnant en mode connecté, définie dans les RFC 2222, 2245 et 2444. Voir aussi GSSAPI …   Dictionnaire d'informatique francophone

  • SASL — Simple Authentication and Security Layer (siehe RFC2222) …   Acronyms von A bis Z

  • SASL — abbr. Simple Audio Score Language …   Dictionary of English abbreviation

  • SASL — Saturno Augusto sacrum Lucius …   Abbreviations in Latin Inscriptions

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.