IMAP ( Internet Message Access Protocol ) ist ein E-Mail -Access-Programm . Diese Technologie ist nützlich, weil es die Menschen senden und empfangen E-Mails über einen zentralen Server , ohne die Notwendigkeit, E-Mails auf einem bestimmten lokalen Gerät halten können . Reisende können eine E-Mail "home base" mit einem Computer zu Hause oder im Büro sind, aber finden, dass sie wollen , um E-Mails von überall zugreifen können. IMAP erlaubt den Zugriff mit Authentifizierung , damit Benutzer ihre E-Mails von überall zu bekommen. Authentifizierung ist die Praxis der Verwendung von Login und Passwort für den sicheren Zugang in das System. Authentifizierung mit Cyrus SASL
SASL Authentifizierung fügt eine Security-Layer , die den Client -Server-Verbindung umgibt.
Cyrus SASL ( Simple Authentication and Security Layer )-Mechanismus ist eine Methode für das Hinzufügen von Unterstützung für Authentifizierung Anschluss -basierte Protokolle wie IMAP, mit einem Remote- Client mit einem E-Mail -Server. Um SASL zu verwenden, stellt das Protokoll Befehle zur Identifizierung und Authentifizierung eines entfernten Benutzers an einem Mail-Server und für die Aushandlung Schutz der nachfolgenden Interaktionen . Wenn die Verbindung der Client-Server erfolgt , stellt der Mechanismus eine Sicherheit zwischen Protokoll und der IMAP -Verbindung. Die Authentifizierung kann jetzt auftreten .
Authentication Mit CRAM -MD5
CRAM- MD5 bietet sicheren Zugriff auf einem IMAP-Server .
CRAM- MD5 ( Challenge-Response- Authentifizierungsverfahren ) ist ein Prozess, der eine Authentifizierungs- Verfahren enthält . Der MD5- Algorithmus ist ein Satz von Regeln in der Kryptographie (die Wissenschaft des Versteckens Worte jumbling die Zeichen). Dieser Prozess macht Passwörter , digitale Signaturen und Zertifikate sicher.
Bei Verwendung der CRAM- MD5, der IMAP-Server sendet Daten an den IMAP-Client . Der Client antwortet durch die Verschlüsselung der Daten ( Ändern die Zeichen unlesbar zu sein ) mit seinem Kennwort mithilfe des MD5 ( Message Digest -Algorithmus) . Der IMAP-Server verwendet dann die Client- sicheres Passwort zu bestimmen, ob der Kunde das Recht vergessen vorgestellt.
Authentication Mit GSSAPI
GSSAPI beinhaltet Token Austausch , die Authentifizierungsdaten in verbirgt Schichten .
GSSAPI ( Generic Security Services Application Program Interface ) bietet keine Sicherheit für sich. Vielmehr bieten Sicherheitsdienst Anbieter GSSAPI Implementierungen durch Bibliotheken mit ihrer Sicherheits-Software installiert ist. Mit IMAP, präsentieren diese Bibliotheken ein GSSAPI - kompatible Schnittstelle .
Die endgültige Merkmal GSSAPI Anwendungen ist der Austausch von Token ( obskure Nachricht ) , die die Umsetzung Detail aus dem IMAP-Dienst zu verstecken. Die Client-und Server-Seite des IMAP- Anwendung vermitteln die Token , die ihnen von ihren jeweiligen GSSAPI Implementierungen , eine auf der Client-Seite und eine auf der E-Mail- Server-Seite. Während GSSAPI Token Sicherheit bieten können , sind sie in der Regel über ein unsicheres Netzwerk gesendet, da die inhärenten Mechanismen Nachricht Sicherheit. Somit wird, wenn mehrere Token hin und her gehen während einer Börse, die GSSAPI IMAP-Implementierung nun informiert ihre lokalen E-Mail -Anwendung, die ein Sicherheitsrisiko Kontext existiert .
Schließlich, nachdem die Sicherheit Kontext kommt , können vertrauliche E-Mail -Nachrichten verschlüsselt werden durch die GSSAPI Protokoll für sichere Kommunikation zwischen dem E-Mail- Client und dem E-Mail -Server. Die normalen Schutzvorrichtungen durch GSSAPI Verschlüsselung gewährleistet die Vertraulichkeit sind durch Geheimhaltung und Integrität durch Authentizität.
