The Apple Sales & Marketing Resource Library 1999 August

home *** CD-ROM | disk | FTP | other *** search

/ The Apple Sales & Marketi…urce Library 1999 August / Resource Library August 99.toast / mac / AppleShare IP 6.2 (NFR) / AppleShare IP 6.2 Install / AppleShare Client / International Folder / Italian / Note su DHX UAM < prev

Wrap

Text File | 1999-04-16 | 3KB | 69 lines

 Informazioni su DHX User Authentication Module 1.0 SOMMARIO Introduzione Cosa serve per utilizzare DHX UAM 1.0 Installazione di DHX UAM 1.0 Utilizzo di DHX UAM 1.0 Algoritmi utilizzati Incompatibilità conosciute e limitazioni Introduzione DHX (Diffie-Hellman Exchange) UAM fornisce un mezzo sicuro per la trasmissione ai server di password lunghe fino a 64 caratteri. Cosa serve per utilizzare DHX UAM 1.0 • Client AppleShare: versione 3.8.1 o successiva Installazione di DHX UAM 1.0 UAM deve essere posizionato nella cartella "AppleShare Folder" all'interno della cartella Estensioni della Cartella Sistema attiva. Non è necessario riavviare il computer, ma Scelta Risorse e Consultazione Network devono essere chiusi e riaperti prima che la presenza di UAM venga riconosciuta. Utilizzo di DHX UAM 1.0 Se il server al quale ci si collega supporta DHX UAM, il Client AppleShare mostrerà una finestra di dialogo che consente di scegliere "Password criptata" come meccanismo di accesso. Selezionare questo metodo e inserire nome utente e password così come si farebbe in una normale finestra di dialogo AppleShare. Algoritmi utilizzati (il seguente paragrafo è stato lasciato in Inglese, in quanto contiene descrizioni e procedure tecniche) password is padded with nulls to 64 bytes username is a pstring, padded to even byte length (odd number of chars) ServerSig is obtained from the AFPSrvrInfo reply from the server. first message from client to server: | login (2 bytes) | AFP Vers | UAMName "DHCAST128" | Username (padded) | Ma (16 bytes) | reply (server to client) | ID (2 bytes) | Mb (16 bytes) | (16 byte nonce, ServerSig)K | login continue (client to server) | logincontinue (2 bytes) | ID (2 bytes) | (16 byte nonce + 1, password)K | reply (server to client) pass / fail (data)K = Encrypt data using CAST 128 CBC with key = K The Key is generated with a Diffie-Hellman key exchange as follows: Ma - first message = g^Ra mod p (sent by the Client to the Server) Mb - second message = g^Rb mod p (sent by the Server to the Cleint) K - Key = Mb^Ra mod p = Ma^Rb mod p We are using CAST 128, (the implementation from SSLeay) in CBC mode with the IV in the second message being the bytestring "CJalbert" and the IV in the third message being the bytestring "LWallace". Incompatiblità conosciute e limitazioni • Sembra esserci un problema tra Norton Antivirus e DHX UAM. Durante il tentativo di connessione, il computer potrebbe generare un errore di sistema quando l'utente scrive il nome e la password nella finestra di connessione. Se questo succede, è necessario disabilitare Norton Antivirus. © 1999 Apple Computer, Inc. Tutti i diritti riservati. Apple, il logo Apple, AppleShare, AppleTalk, HyperCard, LocalTalk, Mac, Macintosh, MacTCP, e PowerBook sono marchi registrati di Apple Computer, Inc. PowerPC è un marchio di International Business Machines Corporation, utilizzato su licenza.