home *** CD-ROM | disk | FTP | other *** search
/ The Apple Sales & Marketi…urce Library 1999 August / Resource Library August 99.toast / mac / AppleShare IP 6.2 (NFR) / AppleShare IP 6.2 Install / AppleShare Client / International Folder / Spanish / Léame UAM DHX < prev    next >
Text File  |  1999-04-16  |  3KB  |  65 lines
  2. Léame del módulo de autenticación de usuarios UAM DHX 1.0 
  3.  
  4.  
  5. CONTENIDO
  6.  
  7. Introducción
  8. Requisitos para el uso del módulo UAM DHX 1.0
  9. Instalación del módulo UAM DHX 1.0
  10. Uso del módulo UAM DHX 1.0
  11. Algoritmos empleados
  12. Incompatibilidades y limitaciones conocidas
  13.  
  14.  
  15. Introducción
  16. El módulo UAM DHX (Diffie-Hellman Exchange) proporciona un medio de transporte seguro de contraseñas basadas en texto de hasta 64 caracteres cuando se envían al servidor durante el proceso de identificación.
  17.  
  18. Requisitos para el uso del módulo UAM DHX 1.0 
  19.  
  20. •  Cliente AppleShare 3.8.1 o una versión posterior
  21.  
  22.  
  23. Instalación del módulo UAM DHX 1.0 
  24.  
  25. El módulo UAM debe colocarse en la carpeta de AppleShare dentro de la carpeta Extensiones de la Carpeta del Sistema. No es necesario reiniciar el equipo, aunque debe cerrar el Selector y el Navegador de Red y abrirlos de nuevo para que el nuevo módulo se active.
  26.  
  27. Uso del módulo UAM DHX 1.0 
  28. Si el servidor al que se conecta soporta el sistema UAM DHX, el cliente AppleShare visualizará un cuadro de diálogo donde podrá elegir un sistema de contraseña encriptada como mecanismo de acceso. Seleccione UAM y complete la contraseña y el nombre de usuario como lo haría en el cuadro de diálogo de conexión estándar de AppleShare.
  29.  
  30. Algoritmos empleados
  31.  
  32. La contraseña(password) se completa con caracteres nulos hasta los 64 bytes
  33. El nombre del usuario (username) es una cadena “pstring” que se completa hasta un número par de bytes (y un número impar de caracteres)
  34. ServerSig se obtiene a partir de la respuesta AFPSrvrInfo del servidor.
  35.  
  36. Primer mensaje del equipo cliente al servidor:
  37. | login (2 bytes)  | AFP Vers | UAMName "DHCAST128" | Username (padded) | Ma (16 bytes) |
  38.  
  39. respuesta (del servidor al cliente)
  40. | ID (2 bytes) | Mb (16 bytes) | (16 byte nonce, ServerSig)K |
  41.  
  42. información de acceso (login continue) desde el cliente al servidor
  43. | logincontinue (2 bytes) | ID (2 bytes) | (16 byte nonce + 1, password)K |
  44.  
  45. respuesta (del servidor al cliente)
  46. pass / fail
  47.  
  48. (datos)K = datos encriptados mediante CAST 128 CBC, donde la clave = K
  49.  
  50. La clave se genera con el sistema de intercambio de claves Diffie-Hellman de la siguiente manera:
  51. Ma - primer mensaje = g^Ra mod p  (enviado desde el cliente al servidor)
  52. Mb - segundo mensaje = g^Rb mod p (enviado desde el servidor al cliente)
  53. K - Key = Mb^Ra mod p = Ma^Rb mod p
  54.  
  55. En el ejemplo anterior empleamos CAST 128, (mediante el sistema integrado por SSLeay) en modalidad CBC con un IV en el segundo mensaje correspondiente a “CJalbert” y un IV en el tercer mensaje “LWallace”.
  56.  
  57. Incompatibilidades y limitaciones conocidas
  58.  
  59. • Existe un problema con la utilidad Norton Antivirus y el módulo UAM DHX. Cuando el usuario escribe los campos de nombre y contraseña, el cliente Mac se bloquea debido a una instrucción ilegal. Para evitarlo debe desactivarse la utilidad Norton Antivirus.
  60.  
  61.  
  62.  
  63.  
  64. © 1999 Apple Computer, Inc. Todos los derechos reservados. Apple, el logotipo de Apple, AppleShare, AppleTalk, HyperCard, LocalTalk, Mac, Macintosh, MacTCP y PowerBook son marcas comerciales de Apple Computer, Inc., registradas en Estados Unidos y otros países. PowerPC es una marca comercial de International Business Machines Corporation, utilizada bajo licencia.
  65.