Kryptologie	[Material] [Steganographie] [Monoalphabetisch] [Polyalphabetisch] [One-Time-Pad] [Kerckhoffs-Prinzip] [Public-Key] [RSA] [AES] [Langzahlarithmetik] [Gpg4win] [GnuPG] [Keysigning-Party] [Einweg-Funktion] [Schlüsseltausch] [Hash] [digitale Signatur] [Authentifizierung] [Zertifikate] Pfad: [Startseite] / [Fächer] / [Informatik] / [Kryptologie] / [Authentifizierung]
Hohenstaufen-Gymnasium Kaiserslautern	Autor: mk Letzte Änderung dieser Seite: 19.05.2007 11:03:36  148 Authentifizierung

apop-Authentifizierung

In einem kleinen Delphi-Projekt soll die apop-Authentifizierung nachvollzogen werden. Dazu ist es nötig, einen MD5-Hash zu benutzen. Hier ist die Unit md5.pas von Dimka Maslov eine nützliche Hilfe. In RFC 1460 zum pop3-Protokoll steht:

The "digest" parameter itself is a 16-octet value which is sent in hexadecimal format,
using lower-case ASCII characters.

Gut, beachten wir es. Zum Testen den passenden TimeStamp mit copy&paste einfügen.

Quelltextauszug:

procedure TForm1.bAPOPClick(Sender: TObject);
var
  username,
  passwort,
  timestamp,
  s1,s2,s3 : string;
  digest   : TMD5Digest;
  i        : integer;
begin
  username := eBenutzername.Text;
  passwort := ePasswort.Text;
  timestamp := eTimeStamp.Text;

  s1 := timestamp+passwort;
  digest := MD5String(s1);
  s2 := LowerCase(MD5DigestToStr(digest));
  s3 := 'apop '+username+' '+s2+#13#10;

  mSenden.Text := s3;
end;

MailClient1_exe.zip, mailclient1.zip

Links

• Authentifizierung - wikipedia
• Challenge-Response-Authentifizierung - wikipedia
• Replay-Attacke
• Zero-Knowledge-Authentifizierung - wikipedia
• Fiat-Shamir-Algorithmus - Veith Tiemann, Universität Bielefeld

lokal