imported>Invisigoth67: typo, form

2024-09-14T15:22:23Z

typo, form

Neue Seite

'''Simple Authentication and Security Layer''' ('''SASL''') ist ein [[Framework]], das von verschiedenen [[Netzwerkprotokoll|Protokollen]] zur [[Authentifizierung]] im [[Internet]] verwendet wird. Es wurde im Oktober 1997 als <nowiki>RFC 2222</nowiki><ref>{{RFC-Internet |RFC=2222 |Titel=Simple Authentication and Security Layer (SASL) |Datum=1997-10 |Updated=4422}}</ref> definiert, der im Juni 2006 durch <nowiki>RFC 4422</nowiki><ref>{{RFC-Internet |RFC=4422 |Titel=Simple Authentication and Security Layer (SASL) |Datum=2006-10 |Obsoletes=2222}}</ref> ersetzt wurde.

SASL bietet dem [[Anwendungssoftware|Applikations]]<nowiki></nowiki>protokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein [[verschlüsselt]]es [[Transportprotokoll]], z. B. auf [[Transport Layer Security|TLS]], gewechselt wird. Die SASL-[[Implementierung]]en auf [[Client]]- und [[Server]]-Seite einigen sich auf ein Verfahren, dieses kann dann von der Applikation transparent benutzt werden.

Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht: der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen, anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren.

SASL wird u. a. bei [[Simple Mail Transfer Protocol|SMTP]], [[Internet Message Access Protocol|IMAP]], [[Post Office Protocol|POP]]3, [[Lightweight Directory Access Protocol|LDAP]] und [[Extensible Messaging and Presence Protocol|XMPP]] benutzt.

== Authentifizierungsmechanismen ==
Unter anderem folgende standardisierte Mechanismen sind bei der [[Internet Assigned Numbers Authority|IANA]] aufgelistet (siehe Weblinks):
* PLAIN, alle Daten werden im [[Klartext (Kryptographie)|Klartext]] ausgetauscht (hier bietet meistens [[Transport Layer Security|TLS]] die nötigen Sicherheitsmechanismen)
* [[GSSAPI]], ist selbst ein Framework, das beispielsweise [[Kerberos (Informatik)|Kerberos]] v5 anbietet
* [[CRAM-MD5]], vermeidet die Übertragung des Passworts im Klartext
* DIGEST-MD5, ähnlich wie CRAM-MD5, jedoch mit der Möglichkeit, zusätzliche Parameter wie [[Integrität (Informationssicherheit)|Integritäts]]<nowiki></nowiki>sicherung auszuhandeln
* [[Salted Challenge Response Authentication Mechanism|SCRAM]] (<nowiki>RFC 5802</nowiki><ref>{{RFC-Internet |RFC=5802 |Titel=Salted Challenge Response Authentication Mechanism (SCRAM) SASL and GSS-API Mechanisms |Datum=2010-07}}</ref>), auf einer [[Challenge-Response-Authentifizierung]] basierender Mechanismus
* [[Einmalkennwort]] (OTP), bietet Passwortverifizierung, ohne dass der Server das Passwort kennt
* ANONYMOUS, der Nutzer kann den Dienst [[anonym|ohne Authentifizierung]] nutzen
* EXTERNAL, die Authentifizierung erfolgt außerhalb von SASL.

== Literatur ==
* Roland Bless et al.: ''Sichere Netzwerkkommunikation''. Springer Verlag, 2005, ISBN 3-540-21845-9.

== Weblinks ==
* RFCs
** {{RFC-Internet |RFC=2222 |Titel=Simple Authentication and Security Layer (SASL) |Datum=1997-10 |Updated=4422}}
** {{RFC-Internet |RFC=4422 |Titel=Simple Authentication and Security Layer (SASL) |Datum=2006-10 |Obsoletes=2222}}
* [https://www.iana.org/assignments/sasl-mechanisms/sasl-mechanisms.xhtml SASL-Mechanismen.] iana.org
* Freie Bibliotheken
** [https://www.cyrusimap.org/ Cyrus SASL]
** [https://josefsson.org/gsasl GNU SASL]
** [https://doc.dovecot.org/admin_manual/sasl/ Dovecot SASL]

== Einzelnachweise ==
<references />

[[Kategorie:Internet-Anwendungsprotokoll]]
[[Kategorie:Authentifizierungstechnik]]

Simple Authentication and Security Layer - Versionsgeschichte

imported>Invisigoth67: typo, form