Network Working Group                                           M. Leech
Request for Comments: 1929                    Bell-Northern Research Ltd
Category: Standards Track                                     March 1996

SCOKS V5中的用戶名/密碼驗證

備忘錄的地位

本標準為Internet網(wǎng)詳細說明了一份架構(gòu)委員會的標準軌跡協(xié)議，并且要求討論和建議以便進一步的改進。請關注最新的用于陳述標準化協(xié)議的的文件"IAB Official Protocol Standards"(STD1)。本備忘錄的發(fā)行無任何限制。

介紹

SCOKS V5協(xié)議規(guī)范中詳細說明了可以在一般意義下的框架，使得在SOCKS連接的開始階段可以進行強制性的認證。這份文檔就描述了其中的一種方法，它適用于SCOKS V5的認證子協(xié)商過程。

注意：

除非特別注明，所有出現(xiàn)在數(shù)據(jù)包格式圖中的十進制數(shù)字均表示相應域的字節(jié)長度。如果一個給定的字節(jié)需要說明其值，則用X'hh'來表示這個字節(jié)的值。如果某域中用到單詞'Variable'，這表示該域的長度是可變的，且該域的長度定義在一個和這個域相關聯(lián)(1–2個字節(jié))的域中，或一個數(shù)據(jù)類型域中。

初始協(xié)商

一旦SCOKS V5服務器開始運行，并且客戶端已經(jīng)選擇了用戶名/密碼認證協(xié)議，則用戶名/密碼子協(xié)商就開始了。它開始與客戶端產(chǎn)生一個用戶名/密碼請求：

+----+------+----------+------+----------+
|VER | ULEN |  UNAME   | PLEN |  PASSWD  |
+----+------+----------+------+----------+
| 1  |  1   | 1 to 255 |  1   | 1 to 255 |
+----+------+----------+------+----------+

VER域的內(nèi)容是當前子協(xié)商的版本，為X’01’。ULEN域為后面的UNAME域的字節(jié)長度。UNAME為源操作系統(tǒng)知道的用戶名。PLEN域為后面PASSWD域的字節(jié)長度。PASSWD 域為UNAME中用戶名相應的密碼。

服務器檢查UNAME和PASSWD域，并且返回一個應答：

+----+--------+
|VER | STATUS |
+----+--------+
| 1  |   1    |
+----+--------+

STATUS域為X’00’說明成功。如果服務器返回一個”失敗”(STATUS域不為X’00’)狀態(tài)，則必須關閉連接。

安全性考慮

本文描述了一種為SCOKS V5協(xié)議提供認證服務的子協(xié)商方法。因為請求中的密碼是以明文方式發(fā)送的，所以這中自協(xié)商方法不被推薦在有“偷窺者”的網(wǎng)絡中使用。

作者地址

Marcus Leech
Bell-Northern Research Ltd
P.O. Box 3511, Station C
Ottawa, ON
CANADA K1Y 4H7

Phone: +1 613 763 9145
EMail: mleech@bnr.ca