DHX (Diffie-Hellman Exchange) UAM är ett relativt säkert sätt att transportera lösenord i klartext på upp till 64 tecken till servern för vidare bearbetning.
Krav för att kunna använda DHX UAM 1.0
• AppleShare Client 3.8.1 eller senare
Installera DHX UAM 1.0
Modulen ska läggas i en mapp som heter ”AppleShare-mapp” inuti mappen Tillägg i systemmappen. Du behöver inte starta om, även om det krävs att du stänger både Väljaren och Nätverksnavigation och öppnar dem på nytt innan den nya modulen börjar fungera.
Använda DHX UAM 1.0
Om servern du ansluter till kan använda DHX UAM, kommer AppleShare-klienten att visa en dialogruta där du kan välja ”Krypterat lösnord” som inloggningsmetod. Välj DHX UAM och skriv in lösenord och användarmetod som vanligt.
Algoritmer som använts
password is padded with nulls to 64 bytes
username is a pstring, padded to even byte length (odd number of chars)
ServerSig is obtained from the AFPSrvrInfo reply from the server.
first message from client to server:
| login (2 bytes) | AFP Vers | UAMName "DHCAST128" | Username (padded) | Ma (16 bytes) |
(data)K = Encrypt data using CAST 128 CBC with key = K
The Key is generated with a Diffie-Hellman key exchange as follows:
Ma - first message = g^Ra mod p (sent by the Client to the Server)
Mb - second message = g^Rb mod p (sent by the Server to the Cleint)
K - Key = Mb^Ra mod p = Ma^Rb mod p
We are using CAST 128, (the implementation from SSLeay) in CBC mode with the IV in the second message being the bytestring "CJalbert" and the IV in the third message being the bytestring "LWallace".
Kända problem och begränsningar
• Norton Antivirus och DHX UAM trivs inte ihop, verkar det som. Klientdatorn får systemfel (”illegal instruction”) när användaren skriver i textrutorna Namn och Lösenord. Det enda sättet att komma runt problemet är att stänga av Norton Antivirus.
