Ouvrez-moi Module d’authentification des utilisateurs (UAM) DHX 1.0
TABLE DES MATIÈRES
Introduction
Configuration requise pour exécuter le module UAM DHX 1.0
Installation du module UAM DHX 1.0
Utilisation du module UAM DHX 1.0
Algorithmes utilisés
Incompatibilités et limitations connues
Introduction
Le module d’authentification des utilisateurs UAM DHX (Diffie-Hellman Exchange) permet de sécuriser le transfert vers le serveur des mots de passe en texte simple et de 64 caractères maximum, en vue de leur traitement ultérieur.
Configuration requise pour exécuter le module UAM DHX 1.0
• Client AppleShare : version 3.8.1 ou ultérieure
Installation du module UAM DHX 1.0
Le module doit être placé dans un dossier AppleShare à l’intérieur du dossier Extensions, lui-même situé dans le Dossier Système actuel. Il n’est pas nécessaire de relancer l’ordinateur, mais il convient de fermer le Sélecteur et l’Explorateur réseau pour que le nouveau module UAM soit reconnu.
Utilisation du module UAM DHX 1.0
Si le serveur auquel vous vous connectez gère le module UAM DHX, le client AppleShare affichera une zone de dialogue vous permettant de choisir l’option “Mot de passe crypté” pour ouvrir la session. Sélectionnez ce module UAM et tapez vos mot de passe et nom d’utilisateur de la même façon que dans la zone de dialogue de connexion standard d’AppleShare.
Algorithmes utilisés
le mot de passe est complété par des caractères nuls jusqu’à 64 octets
le nom d’utilisateur est une chaîne (pstring), complétée jusqu’à une longueur d’octets paire (et un nombre impair de caractères)
ServerSig est fourni par la réponse AFPSrvrInfo provenant du serveur.
premier message de l’ordinateur client au serveur :
| login (2 bytes) | AFP Vers | UAMName "DHCAST128" | Username (padded) | Ma (16 bytes) |
(donnée)K = crypte les données au moyen de CAST 128 CBC, la clé (Key) étant identifiée par la lettre K
La clé est produite au moyen d’un échange de clé Diffie-Hellman comme suit :
Ma - premier message = g^Ra mod p (envoyé par le client vers le serveur)
Mb - deuxième message = g^Rb mod p (envoyé par le serveur vers le client)
K - Key = Mb^Ra mod p = Ma^Rb mod p
Nous utilisons CAST 128, (mise en application à partir de SSLeay) en mode CBC, l’IV du second message étant constitué de la chaîne d’octets (bytestring) “CJalbert” et l’IV du troisième message étant composé de la chaîne d’octets (bytestring) “LWallace”.
Incompatibilités et limitations connues
• Un problème a été détecté entre Norton Antivirus et le module UAM DHX. L’ordinateur client Macintosh se bloque en affichant un message d’instruction non autorisée si l’utilisateur tente de compléter le champ du nom d’utilisateur ou du mot de passe. La solution consiste à désactiver Norton Antivirus.
