Network Working Group M. Leech
Request for Comments: 1929 Bell-Northern Research Ltd
Category: Standards Track March 1996
SCOKS V5中的用戶名/密碼驗(yàn)證
備忘錄的地位
本標(biāo)準(zhǔn)為Internet網(wǎng)詳細(xì)說明了一份架構(gòu)委員會的標(biāo)準(zhǔn)軌跡協(xié)議����,并且要求討論和建議以便進(jìn)一步的改進(jìn)。請關(guān)注最新的用于陳述標(biāo)準(zhǔn)化協(xié)議的的文件"IAB Official Protocol Standards"(STD1)���。本備忘錄的發(fā)行無任何限制。
介紹
SCOKS V5協(xié)議規(guī)范中詳細(xì)說明了可以在一般意義下的框架�,使得在SOCKS連接的開始階段可以進(jìn)行強(qiáng)制性的認(rèn)證�。這份文檔就描述了其中的一種方法�,它適用于SCOKS V5的認(rèn)證子協(xié)商過程。
注意:
除非特別注明,所有出現(xiàn)在數(shù)據(jù)包格式圖中的十進(jìn)制數(shù)字均表示相應(yīng)域的字節(jié)長度。如果一個(gè)給定的字節(jié)需要說明其值,則用X'hh'來表示這個(gè)字節(jié)的值�����。如果某域中用到單詞'Variable'�����,這表示該域的長度是可變的���,且該域的長度定義在一個(gè)和這個(gè)域相關(guān)聯(lián)(1–2個(gè)字節(jié))的域中�,或一個(gè)數(shù)據(jù)類型域中���。
初始協(xié)商
一旦SCOKS V5服務(wù)器開始運(yùn)行�����,并且客戶端已經(jīng)選擇了用戶名/密碼認(rèn)證協(xié)議,則用戶名/密碼子協(xié)商就開始了��。它開始與客戶端產(chǎn)生一個(gè)用戶名/密碼請求:
+----+------+----------+------+----------+
|VER | ULEN | UNAME | PLEN | PASSWD |
+----+------+----------+------+----------+
| 1 | 1 | 1 to 255 | 1 | 1 to 255 |
+----+------+----------+------+----------+
VER域的內(nèi)容是當(dāng)前子協(xié)商的版本�,為X’01’。ULEN域?yàn)楹竺娴腢NAME域的字節(jié)長度。UNAME為源操作系統(tǒng)知道的用戶名�����。PLEN域?yàn)楹竺鍼ASSWD域的字節(jié)長度�����。PASSWD 域?yàn)閁NAME中用戶名相應(yīng)的密碼�。
服務(wù)器檢查UNAME和PASSWD域,并且返回一個(gè)應(yīng)答:
+----+--------+
|VER | STATUS |
+----+--------+
| 1 | 1 |
+----+--------+
STATUS域?yàn)閄’00’說明成功。如果服務(wù)器返回一個(gè)”失敗”(STATUS域不為X’00’)狀態(tài)�����,則必須關(guān)閉連接��。
安全性考慮
本文描述了一種為SCOKS V5協(xié)議提供認(rèn)證服務(wù)的子協(xié)商方法�����。因?yàn)檎埱笾械拿艽a是以明文方式發(fā)送的,所以這中自協(xié)商方法不被推薦在有“偷窺者”的網(wǎng)絡(luò)中使用。
作者地址
Marcus Leech
Bell-Northern Research Ltd
P.O. Box 3511, Station C
Ottawa, ON
CANADA K1Y 4H7
Phone: +1 613 763 9145
EMail: mleech@bnr.ca