home *** CD-ROM | disk | FTP | other *** search
/ The Apple Sales & Marketi…urce Library 1999 August / Resource Library August 99.toast / mac / AppleShare IP 6.2 (NFR) / AppleShare IP 6.2 Install / AppleShare Client / International Folder / Dutch / DHX UAM LeesMij < prev   
Text File  |  1999-04-16  |  3KB  |  63 lines
  2. DHX User Authentication Module 1.0 LeesMij
  3.  
  4.  
  5. INHOUD
  6.  
  7. Inleiding
  8. Vereisten voor DHX UAM 1.0
  9. DHX UAM 1.0 installeren
  10. Werken met DHX UAM 1.0
  11. Gebruikte algoritmen
  12. Bekende compatibiliteitsproblemen en beperkingen
  13.  
  14.  
  15. Inleiding
  16. Met de DHX (Diffie-Hellman Exchange) UAM-module kunt u op relatief veilige wijze cleartext-wachtwoorden van maximaal 64 tekens naar de server verzenden voor verdere verwerking.
  17.  
  18. Vereisten voor DHX UAM 1.0 
  19.  
  20. • AppleShare Client: 3.8.1 of hoger
  21.  
  22.  
  23. DHX UAM 1.0 installeren
  24.  
  25. Plaats het bestand 'DHX UAM' in de map 'AppleShare map' in de map 'Extensies' (in de actieve Systeemmap). U hoeft de computer niet opnieuw op te starten. Om de nieuwe UAM-module te kunnen gebruiken, moet u echter wel de Kiezer en de Netwerk-browser sluiten en opnieuw openen.
  26.  
  27. Werken met DHX UAM 1.0 
  28. Als de server waarmee u een verbinding tot stand brengt de DHX UAM-module ondersteunt, wordt op de AppleShare Client-computer een dialoogvenster weergegeven waarin u 'Gecodeerd wachtwoord' als inlogmethode kunt kiezen. Vervolgens kunt net als in het standaardinlogvenster van AppleShare uw wachtwoord en gebruikersnaam opgeven.
  29.  
  30. Gebruikte algoritmen
  31.  
  32. wachtwoord wordt met nullen aangevuld tot een lengte van 64 bytes
  33. de gebruikersnaam is een pstring, aangevuld tot een even bytelengte (oneven aantal tekens)
  34. ServerSig wordt verkregen van het AFPSrvrInfo-antwoord van de server.
  35.  
  36. eerste bericht van client naar server:
  37. | login (2 bytes)  | AFP Vers | UAMName "DHCAST128" | Gebruikersnaam (opgevuld) | Ma (16 bytes) |
  38.  
  39. antwoord (server naar client)
  40. | ID (2 bytes) | Mb (16 bytes) | (16 byte nonce, ServerSig)K |
  41.  
  42. vervolg login (client naar server)
  43. | logincontinue (2 bytes) | ID (2 bytes) | (16 byte nonce + 1, wachtwoord)K |
  44.  
  45. antwoord (server naar client)
  46. pass / fail
  47.  
  48. (data)K = Codeer gegevens met behulp van CAST 128 CBC met sleutel = K
  49.  
  50. De sleutel wordt aangemaakt middels de onderstaande Diffie-Hellman-sleuteluitwisseling:
  51. Ma - eerste bericht = g^Ra mod p (verzonden door de client naar de server)
  52. Mb - tweede bericht = g^Rb mod p (verzonden door de server naar de client)
  53. K - sleutel = Mb^Ra mod p = Ma^Rb mod p
  54.  
  55. Er wordt gebruikgemaakt van CAST 128 (de implementatie van SSLeay) in de CBC-modus, waarbij de IV in het tweede bericht bestaat uit de bytereeks "CJalbert" en de IV in het derde bericht bestaat uit de bytereeks "LWallace".
  56.  
  57. Bekende compatibiliteitsproblemen en beperkingen
  58.  
  59. • Er lijkt zich een probleem voor te doen tussen Norton Antivirus en de DHX UAM-module. De client-Macintosh geeft een melding over een illegale instructie weer en loopt vast wanneer de gebruiker de gebruikersnaam of het wachtwoord typt. Schakel Norton Antivirus uit om dit probleem op te lossen.
  60.  
  61.  
  62.  
  63. © 1999 Apple Computer, Inc. Alle rechten voorbehouden. Apple, het Apple-logo, AppleShare, AppleTalk, HyperCard, LocalTalk, Mac, Macintosh, MacTCP en PowerBook zijn handelsmerken van Apple Computer, Inc.,die zijn gedeponeerd in de Verenigde Staten andere landen. PowerPC is een handelsmerk van International Business Machines Corporation, die in licentie worden gebruikt.