home *** CD-ROM | disk | FTP | other *** search
/ The Apple Sales & Marketi…urce Library 1999 August / Resource Library August 99.toast / mac / AppleShare IP 6.2 (NFR) / AppleShare IP 6.2 Install / AppleShare Client / International Folder / Finnish / DHX UAM - lue tämä < prev   
Text File  |  1999-04-16  |  3KB  |  66 lines
  2. DHX-autentikointimoduuli 1.0 - lue tämä
  3.  
  4. Sisältö
  5.  
  6. Alustus
  7. DHX UAM 1.0 vaatimukset
  8. DHX UAM 1.0 asentaminen
  9. DHX UAM 1.0 käyttö
  10. Käytetyt algoritmit
  11. Tunnettuja ongelmia
  12.  
  13.  
  14. Alustus
  15.  
  16. DHX (Diffie-Hellman Exchange) -autentikointimoduuli toteuttaa suhteellisen turvallisen tavan kuljettaa kryptaamattomia enintään 64-merkkisiä salasanoja palvelimelle.
  17.  
  18. DHX UAM 1.0 vaatimukset
  19.  
  20. •  AppleShare Client:  3.8.1 tai uudempi
  21.  
  22.  
  23. DHX UAM 1.0 asentaminen
  24.  
  25. UAM sijoitetaan ”AppleShare Folder” -kansioon Järjestelmäkansiossa olevaan Laajennukset-kansioon. Tietokonetta ei tarvitse käynnistää uudelleen, mutta Valitsija tai Verkkoselain on lopetettava ja käynnistettävä uudelleen, jotta uusi moduuli tulisi käyttöön.
  26.  
  27. DHX UAM 1.0 käyttö
  28.  
  29. Jos palvelin johon yhteyttä yritetään tukee DHX UAMia, AppleShare näyttää valintataulun, jossa voidaan valita ”Suojattu salasana” sisäänkirjautumismenetelmäksi. Valitse tämä UAM ja täytä tunnuksesi ja salasanasi aivan kuten tavallisestikin.
  30.  
  31. Käytetyt algoritmit
  32.  
  33. salasana täytetään NUL-merkeillä 64 tavuun asti
  34. käyttäjätunnus on pstring, joka täytetään parilliseen tavumäärään asti (pariton sisältömerkkimäärä)
  35. ServerSig saadaan palvelimen AFPSrvrInfo-vastauksesta
  36.  
  37. ensimmäinen viesti asiakkaalta palvelimelle:
  38. | login (2 tavua)  | AFP Vers | UAMName "DHCAST128" | Käyttäjätunnus (täytetty) | Ma (16 tavua) |
  39.  
  40. vastaus (palvelimelta asiakkaalle)
  41. | ID (2 tavua) | Mb (16 tavua) | (16 tavun nonce, ServerSig)K |
  42.  
  43. kirjautumisen jatko (asiakkaalta palvelimelle)
  44. | logincontinue (2 tavua) | ID (2 tavua) | (16 tavun nonce + 1, salasana)K |
  45.  
  46. vastaus (palvelimelta asiakkaalle)
  47. pass / fail
  48.  
  49. (syöte)K = Kryptattu syöte algoritmilla CAST 128 CBC avaimella K
  50.  
  51. Avain luodaan Diffie-Hellman-avaimenvaihdolla seuraavasti:
  52. Ma - ensimmäinen viesti = g^Ra mod p  (Asiakkaalta palvelimelle)
  53. Mb - toinen viesti = g^Rb mod p (Palvelimelta asiakkaalle)
  54. K - Key = Mb^Ra mod p = Ma^Rb mod p
  55.  
  56. Algoritmina on CAST 128, (SSLeay-toteutus) CBC-tilassa, siten, että IV toisessa viestissä on tavujono "CJalbert" ja kolmannessa viestissä "LWallace".
  57.  
  58. Tunnettuja ongelmia
  59.  
  60. • Norton Antivirus ei ole DHX UAM -yhteensopiva. Asiakas voi kaatua illegal instruction -virheeseen kun tunnusta tai salasanaa syötetään. Ongelma kierretään sammuttamalla Norton Antivirus.
  61.  
  62.  
  63. © 1999 Apple Computer Inc. Kaikki oikeudet pidätetään. Apple, Applen logo, AppleShare, AppleTalk, HyperCard, LocalTalk, Mac, Macintosh, MacTCP ja PowerBook ovat Apple Computer Inc:n tavaramerkkejä, jotka on rekisteröity Yhdysvalloissa ja muissa maissa. PowerPC on International Business Machines Corporationin tavaramerkki, jota käytetään lisenssillä.
  64. CAST-toteutuksen on kirjoittanut Eric Young (eay@cryptsoft.com)  SSLeaylle.
  65. Bignum-rutiinit on kirjoittanut Wei Dai cryptlibiä varten.
  66.