|
protocollo postale con autenticazione
(Authenticated Post Office Protocol)
|
Un particolare comando previsto dal protocollo POP3 e usato per lÆautenticazione dei client al fine di garantire una maggiore sicurezza di accesso. Per la prima volta è stato definito nellÆRFC 1460 e poi nella 1725. I programmi che lo usano, come ad esempio Eudora, inviano il comando APOP in fase di login invece del classico nome di utente seguito dalla password in chiaro. Prima parte il comando APOP seguito dal nome dellÆutente in chiaro e poi viene trasmessa una stringa cifrata ricavata dallÆelaborazione della password e dellÆidentificativo di messaggio fornito dal server POP3 mediante un algoritmo di sicurezza chiamato MD5 Message-Digest Algorithm. Tale algoritmo è stato sviluppato dalla RSA Data Security e codificato nellÆRFC 1321. A questo punto il server riceve il nome dellÆutente in chiaro e va a prendere la password corrispondente. Elabora (digerisce) gli stessi parametri con la stessa procedura seguita dal client e confronta il risultato con la stringa cifra che gli è giunta
subito dopo il nome. In caso di corrispondenza piena, lÆaccesso viene consentito.
|
|