次のエントリ: 右クリックメニューでBATファイルの新規作成 [win]
APOP の実装
2005-07-17-5 / カテゴリ: [メール][POP3] / [permlink]
サーバの応答
で、ユーザ名が zaki, パスワードが passwd だとすると、必要なダイジェストは
この場合は
んで、サーバへのリクエストは
Post Office Protocol - Version 3(RFC1939 日本語訳)
hmiyazaki@MOZZARELLA:~$ telnet cheddar 110 Trying 192.168.1.1... Connected to cheddar. Escape character is '^]'. +OK Qpopper (version 4.0.5) at cheddar starting. <23361.1121585637@cheddar>に対して、<23361.1121585637@cheddar> がチャレンジ。
で、ユーザ名が zaki, パスワードが passwd だとすると、必要なダイジェストは
<23361.1121585637@cheddar>passwdの MD5 ハッシュ値となる。
この場合は
hmiyazaki@MOZZARELLA:~$ printf '<23361.1121585637@cheddar>passwd' | md5sum 98296f29bfa38c2a22cf886222956b6f *-みたいな感じで。
んで、サーバへのリクエストは
APOP zaki 98296f29bfa38c2a22cf886222956b6fで認証する。
Post Office Protocol - Version 3(RFC1939 日本語訳)
APOP命令を実装するPOP3サーバーは、その挨拶にタイムスタンプを含む。タイムスタンプの文法は[RFC822]の'msg-id'に相当し、 POP3サーバーが挨拶を発行する度に異ならなければならない(MUST)。例えば、POP3サーバーのインスタンス毎に別々のUNIXプロセスが使用されるUNIX実装において、タイムスタンプの文法は以下のようなもので良い。
<process-ID.clock@hostname>
ここで'process-ID'はプロセスのPIDの10進値であり、clockはシステムクロックの10進値、hostnameはPOP3サーバーを実行中のホストに対応するFQDN(fully-qualified domain-name)である。
POP3クライアントはこのタイムスタンプに注目し、APOP命令を発行する。パラメータ'name'は、USER命令の'name'パラメータと同じ意味を持つ。パラメータ'digest'は、タイムスタンプ(鍵括弧を含む)の直後に共有されている秘密を付加した文字列に、MD5アルゴリズム [RFC1321]を適用して計算される。この共有されている秘密は、POP3クライアントとサーバーのみが知っている文字列である。その秘密の情報は、誰でもその名前のユーザーへのなりすましを許してしまう事になる為、認証されない公開を防ぐように十分な注意が必要である。'digest'パラメータ自身は、小文字のASCII文字を使った16進形式で送信される16オクテットの値である。
[
コメント ]
次のエントリ: 右クリックメニューでBATファイルの新規作成 [win]
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2013-05-02 16:12
