Network Working Group                                           M. Leech
Request for Comments: 1929                    Bell-Northern Research Ltd
Category: Standards Track                                     March 1996

SCOKS V5中的用戶名/密碼驗證

備忘錄的地位

本標準為Internet網詳細說明了一份架構委員會的標準軌跡協議，并且要求討論和建議以便進一步的改進。請關注最新的用于陳述標準化協議的的文件"IAB Official Protocol Standards"(STD1)。本備忘錄的發行無任何限制。

介紹

SCOKS V5協議規范中詳細說明了可以在一般意義下的框架，使得在SOCKS連接的開始階段可以進行強制性的認證。這份文檔就描述了其中的一種方法，它適用于SCOKS V5的認證子協商過程。

注意：

除非特別注明，所有出現在數據包格式圖中的十進制數字均表示相應域的字節長度。如果一個給定的字節需要說明其值，則用X'hh'來表示這個字節的值。如果某域中用到單詞'Variable'，這表示該域的長度是可變的，且該域的長度定義在一個和這個域相關聯(1–2個字節)的域中，或一個數據類型域中。

初始協商

一旦SCOKS V5服務器開始運行，并且客戶端已經選擇了用戶名/密碼認證協議，則用戶名/密碼子協商就開始了。它開始與客戶端產生一個用戶名/密碼請求：

+----+------+----------+------+----------+
|VER | ULEN |  UNAME   | PLEN |  PASSWD  |
+----+------+----------+------+----------+
| 1  |  1   | 1 to 255 |  1   | 1 to 255 |
+----+------+----------+------+----------+

VER域的內容是當前子協商的版本，為X’01’。ULEN域為后面的UNAME域的字節長度。UNAME為源操作系統知道的用戶名。PLEN域為后面PASSWD域的字節長度。PASSWD 域為UNAME中用戶名相應的密碼。

服務器檢查UNAME和PASSWD域，并且返回一個應答：

+----+--------+
|VER | STATUS |
+----+--------+
| 1  |   1    |
+----+--------+

STATUS域為X’00’說明成功。如果服務器返回一個”失敗”(STATUS域不為X’00’)狀態，則必須關閉連接。

安全性考慮

本文描述了一種為SCOKS V5協議提供認證服務的子協商方法。因為請求中的密碼是以明文方式發送的，所以這中自協商方法不被推薦在有“偷窺者”的網絡中使用。

作者地址

Marcus Leech
Bell-Northern Research Ltd
P.O. Box 3511, Station C
Ottawa, ON
CANADA K1Y 4H7

Phone: +1 613 763 9145
EMail: mleech@bnr.ca