CRAM-MD5

В криптографии, CRAM-MD5 является механизмом аутентификации вида запрос-ответ (англ. challenge-response authentication mechanism, отсюда «CRAM»), определенному в RFC 2195, основанному на алгоритме HMAC-MD5 MAC. Он используется некоторыми реализациями Simple Authentication and Security Layer (SASL).

1. Запрос: В аутентификации CRAM-MD5 сервер первый посылает строку запроса клиенту.
2. Ответ: Клиент отвечает строкой, созданной следующим образом.
   1. Запрос был послан как строка, закодированная в base64, которая декодируется.
   2. Декодированный запрос зашифрован HMAC-MD5 паролем пользователя в качестве секретного ключа.
   3. Зашифрованный запрос преобразовывается в строку шестнадцатеричных цифр.
   4. Имя пользователя и пробельный символ присоединяются спереди к шестнадцатеричным цифрам.
   5. Результат объединения затем кодируется base64 и посылается серверу.
3. Сравнение: Сервер использует тот же метод для вычисления ожидаемого ответа. Если полученный ответ и ожидаемый ответ совпадают, то аутентификация пройдена успешно.

• Simple Authentication and Security Layer (SASL)
• Simple Mail Transfer Protocol (SMTP)
• Internet Message Access Protocol (IMAP)
• Post Office Protocol (POP)
• HMAC, MD5

В другом языковом разделе есть более полная статья CRAM-MD5 (англ.). Вы можете помочь проекту, расширив текущую статью с помощью перевода

Это заготовка статьи о компьютерных сетях. Помогите Википедии, дополнив её.

В статье не хватает ссылок на источники (см. рекомендации по поиску). Информация должна быть проверяема, иначе она может быть удалена. Вы можете отредактировать статью, добавив ссылки на авторитетные источники в виде сносок. (22 июня 2018)

Для улучшения этой статьи желательно: Перевести текст с иностранного языка на русский. Подтвердить значимость предмета статьи согласно критериям значимости. После исправления проблемы исключите её из списка. Удалите шаблон, если устранены все недостатки.