Med DHX (Diffie-Hellman Exchange) UAM-tillegget har du en relativt sikker metode for transport av klartekstpassord (cleartext-passord) på inntil 64 tegn til tjeneren for videre behandling.
Krav for å bruke DHX UAM 1.0
• AppleShare (klient) 3.8.1 eller nyere
Installere DHX UAM 1.0
UAM-tillegget må ligge i "AppleShare mappe" i Tillegg-mappen i den aktive systemmappen. Du trenger ikke å starte maskinen på nytt, men du må lukke Velger og Nettverksnavigatør og åpne dem på nytt for at det nye UAM-tillegget skal bli lest inn.
Bruke DHX UAM 1.0
Hvis tjeneren du oppretter forbindelse til støtter DHX UAM, viser AppleShare-klienten en dialogrute der du kan velge "kryptert passord" som påloggingsmekanisme. Velg denne brukerautentiseringsmodulen (UAMen) og fyll inn passord og brukernavn på samme måte som i en standard AppleShare-påloggingsdialogrute.
Algoritmer som er brukt
passord fylles ut med nuller til 64 byte
brukernavn er en pstring, fylles ut til partalls bytelengde (antall tegn er oddetall)
ServerSig hentes fra AFPSrvrInfo-svaret fra tjeneren.
første melding fra klient til tjener:
| login (2 byte) | AFP Vers | UAMName "DHCAST128" | Brukernavn (fylt ut med nuller) | Ma (16 byte) |
(data)K = Krypter data ved hjelp av CAST 128 CBC med nøkkel = K
Nøkkelen genereres med en Diffie-Hellman-nøkkelutveksling på følgende måte:
Ma - første melding = g^Ra mod p (sendt av klienten til tjeneren)
Mb - andre melding = g^Rb mod p (sendt tjeneren til klienten)
K - nøkkel = Mb^Ra mod p = Ma^Rb mod p
Vi bruker CAST 128, (implementeringen fra SSLeay) i CBC-modus der IV-en i den andre meldingen er bytestrengen "CJalbert" og IV-en i den tredje meldingen er bytestrengen "LWallace".
Kjente inkompatibiliteter og begrensninger
• Det ser ut til at det oppstår problemer når Norton Antivirus og DHX UAM-tillegget brukes sammen. Klientmaskinen krasjer med en ugyldig instruksjon når brukeren skriver i brukernavn- og passordfeltene. Dette unngås ved å slå av Norton Antivirus.
