home *** CD-ROM | disk | FTP | other *** search
/ The Apple Sales & Marketi…urce Library 1999 August / Resource Library August 99.toast / mac / AppleShare IP 6.2 (NFR) / AppleShare IP 6.2 Install / AppleShare Client / International Folder / Danish / Læs-mig til DHX UAM < prev   
Text File  |  1999-04-16  |  3KB  |  67 lines
  2. Læs-mig til DHX User Authentication Module 1.0
  3.  
  4.  
  5. INDHOLD
  6.  
  7. Introduktion
  8. Krav til brug af DHX UAM 1.0
  9. Installere DHX UAM 1.0
  10. Bruge DHX UAM 1.0
  11. Anvendte algoritmer
  12. Kendte problemer og og begrænsninger
  13.  
  14.  
  15. Introduktion
  16. DHX (Diffie-Hellman Exchange) UAM sørger for en relativ sikker metode til overførsel af adgangskoder på op til 64 tegn i ren tekst til fællesarkivet til videre behandling.
  17.  
  18. Krav til brug af DHX UAM 1.0 
  19.  
  20. •  AppleShare Client:  3.8.1 eller en nyere version
  21.  
  22.  
  23. Installere DHX UAM 1.0 
  24.  
  25. UAM skal anbringes i en mappe, der hedder "AppleShare-mappe", i mappen Udvidelser i den aktive Systemmappe. Det er ikke nødvendigt at starte computeren igen, men du skal lukke Vælger og Netværksbrowser og åbne dem igen, før UAM vises i vinduerne.
  26.  
  27. Bruge DHX UAM 1.0 
  28.  
  29. Hvis det fællesarkiv, der oprettes forbindelse til, understøtter DHX UAM, viser AppleShare-klient en dialog, hvor man kan vælge “Kryperet adgangskode”, når man logger ind. Vælg denne UAM, og udfyld oplysninger om adgangskode og brugernavn på samme måde, som når du bruger den almindelige dialog i AppleShare.
  30.  
  31. Anvendte algoritmer
  32.  
  33. password is padded with nulls to 64 bytes
  34. username is a pstring, padded to even byte length (odd number of chars)
  35. ServerSig is obtained from the AFPSrvrInfo reply from the server.
  36.  
  37. first message from client to server:
  38. | login (2 bytes)  | AFP Vers | UAMName "DHCAST128" | Username (padded) | Ma (16 bytes) |
  39.  
  40. reply (server to client)
  41. | ID (2 bytes) | Mb (16 bytes) | (16 byte nonce, ServerSig)K |
  42.  
  43. login continue (client to server)
  44. | logincontinue (2 bytes) | ID (2 bytes) | (16 byte nonce + 1, password)K |
  45.  
  46. reply (server to client)
  47. pass / fail
  48.  
  49. (data)K = Encrypt data using CAST 128 CBC with key = K
  50.  
  51. The Key is generated with a Diffie-Hellman key exchange as follows:
  52. Ma - first message = g^Ra mod p  (sent by the Client to the Server)
  53. Mb - second message = g^Rb mod p (sent by the Server to the Cleint)
  54. K - Key = Mb^Ra mod p = Ma^Rb mod p
  55.  
  56. We are using CAST 128, (the implementation from SSLeay) in CBC mode with the IV in the second message being the bytestring "CJalbert" and the IV in the third message being the bytestring "LWallace".
  57.  
  58. Kendte problemer og begrænsninger
  59.  
  60. • Der synes at være et problem med Norton Antivirus og DHX UAM. Klientcomputeren går ned med en ugyldig instruktion, når brugeren udfylder felterne med brugernavn og adgangskode. Det er nødvendigt at slå Norton Antivirus fra.
  61.  
  62.  
  63.  
  64. © 1999 Apple Computer, Inc. Alle rettigheder forbeholdes. Apple, Apple-logoet, AppleShare, AppleTalk, HyperCard, LocalTalk, Mac, Macintosh, MacTCP og PowerBook er varemærker tilhørende Apple Computer, Inc. og registreret i USA og andre lande. PowerPC er et varemærke tilhørende International Business Machines Corporation og bruges i henhold til en licensaftale.
  65. CAST-implementeringen er skrevet af  Eric Young (eay@cryptsoft.com) for SSLeay.
  66. Bignum-rutinerne er skrevet af Wei Dai for cryptlib.
  67.