home *** CD-ROM | disk | FTP | other *** search
/ The Apple Sales & Marketi…urce Library 1999 August / Resource Library August 99.toast / mac / AppleShare IP 6.2 (NFR) / AppleShare IP 6.2 Install / AppleShare Client / International Folder / German / DHX UAM - Bitte lesen < prev   
Text File  |  1999-04-16  |  3KB  |  66 lines
  2. DHX Benutzer-Authentifizierungsmodul 1.0 - Bitte lesen
  3.  
  4.  
  5. INHALT
  6.  
  7. Einführung
  8. Voraussetzungen für die Benutzung von DHX UAM 1.0 
  9. Das DHX UAM 1.0 installieren
  10. Das DHX UAM 1.0 benutzen
  11. Verwendete Algorithmen
  12. Hinweise zur Kompatibilität
  13.  
  14.  
  15. Einführung
  16. Das Benutzer-Authentifizierungsmodul DHX UAM (DHX: Diffie-Hellman Exchange, UAM: User Authentication Module) bietet eine relativ sichere Methode, um Klartext-Kennworte (bis 64 Zeichen Länge) an einen Server zu übertragen.
  17.  
  18.  
  19. Voraussetzungen für die Benutzung von DHX UAM 1.0 
  20.  
  21. •  AppleShare Client:  3.8.1 oder eine neuere Version
  22.  
  23.  
  24. Das DHX UAM 1.0 installieren
  25. Kopieren Sie die Datei „DHX UAM“ in den Ordner „AppleShare Ordner“ innerhalb des Ordners „Systemerweiterungen“ (im Systemordner). Befindet sich in „Systemerweiterungen“ noch kein „AppleShare Ordner“, legen Sie vorher einen neuen Ordner mit diesem Namen an. Es ist anschließend kein Neustart des Computers erforderlich, da das „DHX UAM“ beim nächsten Öffnen der Schreibtischprogramme „Auswahl“ oder „Netzwerk Browser“ automatisch erkannt wird.
  26.  
  27. Das DHX UAM 1.0 benutzen
  28. Falls der Server, bei dem Sie sich anmelden wollen, das Benutzer-Authentifizierungsmodul „DHX UAM“ unterstützt, öffnet AppleShare ein Dialogfenster, in dem Sie „Verschlüsseltes Kennwort“ als Anmeldemethode auswählen können. Wählen Sie dann dieses UAM aus und geben Sie Ihren Benutzernamen und Ihr Kennwort wie gewohnt bei der Anmeldung am AppleShare Server ein.
  29.  
  30.  
  31. Verwendete Algorithmen
  32.  
  33. password is padded with nulls to 64 bytes
  34. username is a pstring, padded to even byte length (odd number of chars)
  35. ServerSig is obtained from the AFPSrvrInfo reply from the server.
  36.  
  37. first message from client to server:
  38. | login (2 bytes)  | AFP Vers | UAMName "DHCAST128" | Username (padded) | Ma (16 bytes) |
  39.  
  40. reply (server to client)
  41. | ID (2 bytes) | Mb (16 bytes) | (16 byte nonce, ServerSig)K |
  42.  
  43. login continue (client to server)
  44. | logincontinue (2 bytes) | ID (2 bytes) | (16 byte nonce + 1, password)K |
  45.  
  46. reply (server to client)
  47. pass / fail
  48.  
  49. (data)K = Encrypt data using CAST 128 CBC with key = K
  50.  
  51. Der Schlüssel wird nach dem Schlüsselaustauschverfahren von Diffie-Hellman wie folgt generiert:
  52.  
  53. Ma - first message = g^Ra mod p  (gesendet vom Client an den Server)
  54. Mb - second message = g^Rb mod p (gesendet vom Server an den Client)
  55. K - Key = Mb^Ra mod p = Ma^Rb mod p
  56.  
  57. Es wird die CAST 128 Implementierung von SSLeay im CBC-Modus verwendet, wobei für "IV" in der zweiten Nachricht der Bytestring "CJalbert" und in der dritten Nachricht der Bytestring "LWallace" verwendet wird.
  58.  
  59. Hinweise zur Kompatibilität
  60. • Norton Antivirus und DHX UAM können nicht zusammen verwendet werden. Bei der Eingabe des Benutzernamens oder des Kennworts tritt auf dem Client Macintosh ein Systemfehler auf. Wenn Sie das DHX UAM verwenden wollen, müssen Sie Norton Antivirus vorher deaktivieren.
  61.  
  62.  
  63.  
  64. © 1999 Apple Computer, Inc. Alle Rechte vorbehalten. Apple, das AppleLogo, AppleShare, AppleTalk, HyperCard, LocalTalk, Mac, Macintosh, MacTCP und PowerBook sind Marken von Apple Computer, Inc., die in den USA und in anderen Ländern eingetragen sind. PowerPC ist eine eingetragene Marke der International Business Machines Corporation.
  65. Die CAST Implementierung wurde geschrieben von  Eric Young (eay@cryptsoft.com) für SSLeay.
  66. Die „bignum routines“ wurden geschrieben von Wei Dai für cryptlib.