xmpp SASL 定义

最新推荐文章于 2016-08-26 16:22:00 发布
最新推荐文章于 2016-08-26 16:22:00 发布
阅读量107 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/supersr/p/5323058.html
版权

SASL 定义 <摘抄自:xmpp_3920>
[SASL]的 profiling 需求要求协议定义 供以下信息:

服务名:“xmpp”

初始序列:初始实体 供一个开放 XML 流头后,并且接收实体按此响应后, 接收实体 供一个可接收的认证方法列表。初始实体从列表中选择一个方法并作为 ‘machanism’属性值发送给接收实体,此属性被<auth/>元素拥有,随意的包括一个初始响 应以避免环路。

交换序列:挑战与响应通过由接收实体到初始实体<challenge/>元素的交换 与由初始实体到接收实体的<response />元素的交换而执行。接收实体靠发送一个 <failure/>元素报告错误,发送一个<success/>元素报告成 功;初始实体靠发送<abort/> 元素终止交换。根据成功协商,两端都认为源 XML 流将被关并且新流头由两端实体发送。

安全层协商:安全层在为接收实体发送<success/>元素的关闭“>”字符后立 即有效,安全层在为初始实体发 送<success/>元素的关闭“>”字符后立即有效。层顺序为: 首先是[TCP],然后是[TLS],然后是[SASL],然后是 XMPP。

使用授权身份:授权身份可以被 XMPP 用于指示客户端非缺省<node@domain> 或服务器发送<domain>。 

以下例子显示了使用 SASL 授权的客户端与服务器端的数据流,正常情况下,

是在 TLS 协商(注:显示在下面的替换步骤用于显示错误情况的协议;他们并不详尽也不是

必要的由本例中数据发送而触发。)成功之后。 

步 1:客户端初始流给服务器: <stream:stream

xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' to='example.com'
version='1.0'>

步 2:服务器使用一个流标记作为响应发送给客户端: <stream:stream

xmlns='jabber:client' xmlns:stream='http://etherx.jabber.org/streams' id='c2s_234'
from='example.com'
version='1.0'>

步 3:服务器通知客户端可利用的认证机制: <stream:features>

<mechanisms xmlns='urn:ietf:params:xml:ns:xmpp-sasl'> <mechanism>DIGEST-MD5</mechanism> <mechanism>PLAIN</mechanism>

</mechanisms> </stream:features>

步 4:客户端选择一个认证机制:
<auth xmlns='urn:ietf:params:xml:ns:xmpp-sasl'

mechanism='DIGEST-MD5'/>
步 5:服务器发送一个[BASE64]编码挑战给客户端:

<challenge
xmlns='urn:ietf:params:xml:ns:xmpp-sasl'> cmVhbG09InNvbWVyZWFsbSIsbm9uY2U9I k9BNk1HOXRFUUdtMmhoIixxb3A9ImF1dGgiLGNoYXJzZXQ9dXRmLTgsYWxnb3JpdGhtPW1kNS1zZXNz Cg==

</challenge> 解码挑战是:

realm="somerealm",nonce="OA6MG9tEQGm2hh",\

qop="auth",charset=utf-8,algorithm=md5-sess 步 5(替换):服务器返回错误给客户端:

<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'> <incorrect-encoding/>

</failure>

</stream:stream>
步 6:客户端发送一个[BASE64]编码响应挑战:

<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'> dXNlcm5hbWU9InNvbWVub2RlIixyZWFsbT0ic29tZXJlYWxtIixub25jZT0i T0E2TUc5dEVRR20yaGgiLGNub25jZT0iT0E2TUhYaDZWcVRyUmsiLG5jPTAw MDAwMDAxLHFvcD1hdXRoLGRpZ2VzdC11cmk9InhtcHAvZXhhbXBsZS5jb20i QzODhkYWQ5MGQ0YmJkNzYwYTE1MjMyMWYyMTQzYWY3LGNoYXJzZXQ9dXRmLTgK

</response>
步 7:服务器发送另一个[BASE64]编码挑战给客户端:

<challenge xmlns='urn:ietf:params:xml:ns:xmpp-sasl'> cnNwYXV0aD1lYTQwZjYwMzM1YzQyN2I1NTI3Yjg0ZGJhYmNkZmZmZAo= </challenge>

解码挑战是: rspauth=ea40f60335c427b5527b84dbabcdfffd

步 7(替换):服务器返回错误给客户端:
<failure xmlns='urn:ietf:params:xml:ns:xmpp-sasl'>

<temporary-auth-failure/> </failure>

</stream:stream> 步 8:客户端响应挑战:

<response xmlns='urn:ietf:params:xml:ns:xmpp-sasl'/> 步 9:服务器通知客户端认证成功:

LHJlc3BvbnNlPW 

转载于:https://www.cnblogs.com/supersr/p/5323058.html

weixin_34122548
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xmpp登录SASL认证流程
qq_21998021的博客
07-16 452
Tigase提供三种SASL认证机制:SCRAM-SHA-1、PLAIN、ANONYMOUS; SCRAM-SHA-1,如果帐号和密码都在Client对象中提供了,这种机制是首选,即使没有TLS加密也是安全的。关于SCRAM-SHA-1加密过程,参考: http://www.it1352.com/307661.html PLAIN,如果SCRAM-SHA-1无效,就使用此种机制。在没有TLS加密时是不安全的。 ANONYMOUS,此种机制在没有提供帐号和密码时使用。服务器将随机产生临时帐号和资源,..
Openfire 中SASL的认证方式之:PLAIN,DIGEST-MD5,anonymous
热门推荐
coding_me的专栏
09-24 1万+
SASL  的认证方式包括:     1. PLAINplain是最简单的机制,但同时也是最危险的机制,因为身份证书(登录名称与密码)是以base64字符串格式通过网络,没有任何加密保护措施。因此,使用plain机制时,你可能会想要结合tls。            2.DIGEST-MD5:使用这种机制时,client与server共享同一个隐性密码,而且此密码不通过网络传输。验证过
SASL的使用
willberpanmsn的博客
11-23 295
1.使用规则:     1.如果SASL协商发生在两台服务器之间,除非服务器宣称的DNS主机名得到解析,不能进行通信。     2.如果初始化实体有能力使用 SASL 协商, 它必须在初始化流的头信息中包含一个值为"1.0"的属性'version'。     3.通过'urn:ietf:params:xml:ns:xmpp-sasl'名字空间中的&lt;mechanisms/&gt;元素声...
XMPP客户端登录开发详解
努力,可能成功!放弃,注定失败!
02-02 597
XMPP客户端登录开发详解 OpenfireXMPP登录 由上篇文章将了如何在MAC本地搭建一个Openfire服务器,今天我们就要着手使用 XMPPFramework来开发 基于XMPP 协议的即时通讯IOS 客户端系统。今天主要看登录功能开发,可能有人会质疑,我们都没有开发注册功能,怎么开发登录功能。注册账号我们有捷径,服务器都在本地,当然很好做了。另外就是通过MAC 自带的客
XMPP使用tls 和sasl登录
zhangxinrun的专栏
06-09 5088
转载:http://sffqtbl.ycool.com/post.3664101.html 名词解释 TLS:安全传输层协议 TLS:Transport Layer Security 名词: 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake
xmpp sasl 验证失败必备类
04-22
xmpp sasl 验证失败必备类
android的XMPP客户端
09-06
android的XMPP客户端
android XMPP openfire
05-10
博客地址:http://blog.csdn.net/lnb333666/article/details/7599166
Android基于xmpp即时通讯 实例源码
12-18
Android基于xmpp即时通讯软件,界面简洁大方,功能简单小巧,bug倒是不多不少。 编码方式是utf-8,不能直接导入eclipse,请自己新建一个工程,将源码覆盖过去,并将编码方式修改为utf-8。 了解更多,请移步:...
XMPP.rar_xmpp
09-14
XMPP协议技术讲解,XMPP协议技术讲解XMPP协议技术讲解
XMPP 协议分析(三)
张中峰的专栏
09-26 8424
6.1 概述       XMPP包含一个认证流的方法,此方法依靠一个简单认证与安全层(SASL)协议[SASL]的XMPP-specific profile。SASL提供一个一般化方法,用于给基于连接的协议加认证支持,并且,XMPP使用一个一般化XML命名空间profile,
XMPP-TLS和SASL握手
weixin_30502157的博客
11-17 157
TLS 概览   XMPP包含的一个保证流安全的方法(传输层安全协议[TLS]的频道加密方法)来防止篡改和偷听.   一个给定域的管理员可以要求客户端和服务器通信以及服务器之间通信时使用TLS,或者两者都要求。客户端应该在尝试完成 SASL握手之前使用 TLS,服务器应该在两个域之间使用 TLS 以保证服务器间通信的安全。 使用规则: 一个遵守本协议的初始化实体必须在初始化流的头信息...
踏莎行·术 - IM设计思考:XMPP安全机制
tulunta
03-24 169
XMPP(Extensible Messaging and Presence Protocol)是一个应用于实时通信的开放协议,定义了有关即时消息通信的各方面内容,本文主要是关于XMPP安全机制的介绍以及设计实现思考。 XMPP包含一个保证流安全的方法来防止篡改和偷听,包括两个层次的安全机制,分别是TLS(Tansport Layer Security)和 SASL(Simple Authe...
iOS XMPP之常见错误一:(<failure xmlns="urn:ietf:params:xml:ns:xmpp-sasl"><not-authorized/></failure>)
sky_2016的专栏
10-20 6687
XMPP开发中,使用XMPPStream进行连接服务器后,验证过程中,比较常见的一个错误是 . 尤其作为初学者(笔者就是这样的),经常会因为这个问题la
openfire xmpp sasl 浅析
weixin_33896069的博客
08-26 117
SASL全称Simple Authentication and S...
基于XMPP协议的Android IM研究
xfyunyun的专栏
12-17 2551
之前在做基于XMPP协议的Android IM项目的过程中遇到了不少问题,由于国内这方面的资料相对比较少,而且不够全面,经过不断的学习和请教,项目有了一点进展,下面分享一下在项目的过程中遇到的问题和解决办法。 首先,声明XMPP连接: Java代码      public static final ConnectionConfiguration connConfig = new
XMPP 协议分析(二)
张中峰的专栏
09-26 2573
4.1概述       使presence-aware实体间能够相互迅速的、异步交换相关的小负载的结构化信息有两种基本元素:XML流与XML节。术语定义如下:       XML定义XML流是一个容器,用于网络上任意两实体间交换XML元素。XML流的开始是以一个起始的
springboot xmpp
最新发布
08-29
XMPP(Extensible Messaging and Presence Protocol)是一种基于XML的协议,用于实时通信,特别是用于即时聊天和在线状态管理。 如果你想在Spring Boot应用程序中使用XMPP协议,你可以使用Smack库。Smack是一个开源...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值