home *** CD-ROM | disk | FTP | other *** search
/ The Apple Sales & Marketi…urce Library 1999 August / Resource Library August 99.toast / mac / AppleShare IP 6.2 (NFR) / AppleShare IP 6.2 Install / AppleShare Client / International Folder / Turkish / DHX UAM Beni Oku < prev   
Text File  |  1999-04-16  |  3KB  |  67 lines
  2. DHX Kullan›c› Kimli€ini Do€rulama Bölümü 1.0 Beni Oku
  3.  
  4.  
  5. ‹Ç‹NDEK‹LER
  6.  
  7. Girifl
  8. DHX UAM 1.0’› Çal›flt›rma Gereksinimleri
  9. DHX UAM 1.0’› Yükleme
  10. DHX UAM 1.0’› Kullanma
  11. Kullan›lan Algoritmalar
  12. Bilinen Uyumsuzluklar ve S›n›rlamalar
  13.  
  14.  
  15. Girifl
  16. DHX (Diffie-Hellman Exchange) UAM, 64 karaktere kadar olan flifreleri daha fazla ifllenmeleri için sunucuya güvenli bir flekilde aktarma yolu sunar.
  17.  
  18. DHX UAM 1.0’› Çal›flt›rma Gereksinimleri 
  19.  
  20. •  AppleShare ‹stemci:  3.8.1 ya da daha yenisi
  21.  
  22.  
  23. DHX UAM 1.0’› Yükleme 
  24.  
  25. UAM, geçerli Sistem Klasörü’nün Geniflletmeler klasöründe bulunan “AppleShare Klasörü” adl› bir klasöre yerlefltirilmelidir. Yeniden bafllama gerekli olmamas›na ra€men yeni UAM’nin fark edilebilmesi için Seçici’yi ve A€ Taray›c›’y› kapat›p yeniden açman›z gerekir.
  26.  
  27. DHX UAM 1.0’› Kullanma 
  28. Ba€land›€›n›z sunucu DHX UAM’› destekliyorsa AppleShare ‹stemci, ba€lanma yöntemi olarak “Kriptolu fiifre”yi seçebilece€iniz bir sorgu kutusu görüntüler. Bu UAM’yi seçin ve standart AppleShare ba€lanma sorgu kutusunda oldu€u gibi flifrenizi ve kullan›c› ad›n›z› yaz›n.
  29.  
  30. Kullan›lan Algoritmalar
  31.  
  32. password is padded with nulls to 64 bytes
  33. username is a pstring, padded to even byte length (odd number of chars)
  34. ServerSig is obtained from the AFPSrvrInfo reply from the server.
  35.  
  36. first message from client to server:
  37. | login (2 bytes)  | AFP Vers | UAMName "DHCAST128" | Username (padded) | Ma (16 bytes) |
  38.  
  39. reply (server to client)
  40. | ID (2 bytes) | Mb (16 bytes) | (16 byte nonce, ServerSig)K |
  41.  
  42. login continue (client to server)
  43. | logincontinue (2 bytes) | ID (2 bytes) | (16 byte nonce + 1, password)K |
  44.  
  45. reply (server to client)
  46. pass / fail
  47.  
  48. (data)K = Encrypt data using CAST 128 CBC with key = K
  49.  
  50. The Key is generated with a Diffie-Hellman key exchange as follows:
  51. Ma - first message = g^Ra mod p  (sent by the Client to the Server)
  52. Mb - second message = g^Rb mod p (sent by the Server to the Cleint)
  53. K - Key = Mb^Ra mod p = Ma^Rb mod p
  54.  
  55. We are using CAST 128, (the implementation from SSLeay) in CBC mode with the IV in the second message being the bytestring "CJalbert" and the IV in the third message being the bytestring "LWallace".
  56.  
  57. Bilinen Uyumsuzluklar ve S›n›rlamalar
  58.  
  59. • Norton Antivirus ve DHX UAM aras›nda bir sorun oldu€u san›lmaktad›r. Kullan›c›, flifre ve kullan›c› ad› alanlar›na yazd›€›nda istemci mac geçersiz ifllem kodu hatas›yla çökecektir. Bu sorunun çözümü Norton Antivirus’ü kapatmakt›r.
  60.  
  61.  
  62.  
  63.  
  64. © 1999 Apple Computer, Inc. Tüm haklar› sakl›d›r. Apple, Apple logosu, AppleShare, AppleTalk, HyperCard, LocalTalk, Mac, Macintosh, MacTCP ve PowerBook, Apple Computer, Inc.in ABD ve di€er ülkelerde kay›tl› markalar›d›r. PowerPC, International Business Machines Corporation’›n lisans alt›nda kullan›lan markas›d›r.
  65. CAST uyarlamas›,  Eric Young (eay@cryptsoft.com) taraf›ndan SSLeay  için yaz›lm›flt›r.
  66. Bignum yordamlar›, Wei Dai taraf›ndan cryptlib için yaz›lm›flt›r.
  67.