简单认证与安全层

SASL机制

一个SASL机制实现了一系列的要求和特性。已经制定的SASL机制 包括：

"EXTERNAL"， 认证信息在内容中(例如已经使用IPsec或传输层安全的协议)

"ANONYMOUS"， 对与未认证的客人的访问

"PLAIN"， 一个简单明文密码机制。PLAIN取代了LOGIN 机制。

"OTP"， 一个临时密码机制。 OTP取代了SKEY机制。

"SKEY", 一个S/KEY机制

"CRAM-MD5", 一个简单的基于HMAC-MD5的询问应答机制。

"DIGEST-MD5"， 是一个HTTP兼容的，基于MD5的询问应答机制。DIGEST-MD5提供了数据层安全。

"NTLM（英语：NT_LAN_Manager）", 一个 NT LAN Manager认证机制。

"GSSAPI（英语：Generic_Security_Services_Application_Program_Interface）", 通过通用安全服务应用程序层的KerberosV5 协议的安全认证。GSSAPI 提供了数据安全层。

GateKeeperMicrosoft为Windows Live Messenger开发的一个询问应答机制。

在SASL中的GS2协议家族支持任意的GSSAPI机制。 现在在RFC 5801中标准化。

免责声明：以上内容版权归原作者所有，如有侵犯您的原创版权请告知，我们将尽快删除相关内容。感谢每一位辛勤著写的作者，感谢每一位的分享。