簡單認證與安全層 (SASL, Simple Authentication and Security Layer ) 是一個在網路協定中用來認證資料加密構架。它把認證機制從程式中分離開,理論上使用SASL的程式協定都可以使用SASL所支援的全部認證機制。認證機制可支援代理認證,這讓一個使用者可以承擔另一個使用者的認證。SASL同樣提供資料安全層,這提供了資料完整驗證資料加密。 DIGEST-MD5提供了資料加密層,這是機制中的一個例子。支援SASL的應用程式通常也支援傳輸層安全(TLS)作為對SASL提供的服務的補充。

在1997年John Gardiner Myers在卡內基梅隆大學時寫下了最初的SASL說明檔案(RFC 2222)。在2006年Alexey Melnikov和Kurt Zeilenga寫的RFC 4422取代了那個檔案。

SASL是IETF標準規格協定,而且也是截至2016年 (2016-Missing required parameter 1=month!)網際網路標準中的一項。

SASL機制

一個SASL機制實現了一系列的要求和特性。已經制定的SASL機制[1] 包括:

在SASL中的GS2協定家族支援任意的GSSAPI機制。[2] 現在在RFC 5801中標準化。

外部連結

favicon
1 sources

注釋

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.