home *** CD-ROM | disk | FTP | other *** search
/ Handbook of Infosec Terms 2.0 / Handbook_of_Infosec_Terms_Version_2.0_ISSO.iso / text / rfcs / rfc1929.txt < prev    next >
Text File  |  1996-05-07  |  4KB  |  68 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                           M. Leech Request for Comments: 1929                    Bell-Northern Research Ltd Category: Standards Track                                     March 1996 
  8.  
  9.               Username/Password Authentication for SOCKS V5 
  10.  
  11. Status of this Memo 
  12.  
  13.    This document specifies an Internet standards track protocol for the    Internet community, and requests discussion and suggestions for    improvements.  Please refer to the current edition of the "Internet    Official Protocol Standards" (STD 1) for the standardization state    and status of this protocol.  Distribution of this memo is unlimited. 
  14.  
  15. 1.  Introduction 
  16.  
  17.    The protocol specification for SOCKS Version 5 specifies a    generalized framework for the use of arbitrary authentication    protocols in the initial socks connection setup. This document    describes one of those protocols, as it fits into the SOCKS Version 5    authentication "subnegotiation". 
  18.  
  19. Note: 
  20.  
  21.    Unless otherwise noted, the decimal numbers appearing in packet-    format diagrams represent the length of the corresponding field, in    octets.  Where a given octet must take on a specific value, the    syntax X'hh' is used to denote the value of the single octet in that    field. When the word 'Variable' is used, it indicates that the    corresponding field has a variable length defined either by an    associated (one or two octet) length field, or by a data type field. 
  22.  
  23. 2.  Initial negotiation 
  24.  
  25.    Once the SOCKS V5 server has started, and the client has selected the    Username/Password Authentication protocol, the Username/Password    subnegotiation begins.  This begins with the client producing a    Username/Password request: 
  26.  
  27.            +----+------+----------+------+----------+            |VER | ULEN |  UNAME   | PLEN |  PASSWD  |            +----+------+----------+------+----------+            | 1  |  1   | 1 to 255 |  1   | 1 to 255 |            +----+------+----------+------+----------+ 
  28.  
  29.  
  30.  
  31.  
  32.  
  33.  Leech                       Standards Track                     [Page 1] 
  34.  RFC 1929          Username Authentication for SOCKS V5        March 1996 
  35.  
  36.     The VER field contains the current version of the subnegotiation,    which is X'01'. The ULEN field contains the length of the UNAME field    that follows. The UNAME field contains the username as known to the    source operating system. The PLEN field contains the length of the    PASSWD field that follows. The PASSWD field contains the password    association with the given UNAME. 
  37.  
  38.    The server verifies the supplied UNAME and PASSWD, and sends the    following response: 
  39.  
  40.                         +----+--------+                         |VER | STATUS |                         +----+--------+                         | 1  |   1    |                         +----+--------+ 
  41.  
  42.    A STATUS field of X'00' indicates success. If the server returns a    `failure' (STATUS value other than X'00') status, it MUST close the    connection. 
  43.  
  44. 3.  Security Considerations 
  45.  
  46.    This document describes a subnegotiation that provides authentication    services to the SOCKS protocol. Since the request carries the    password in cleartext, this subnegotiation is not recommended for    environments where "sniffing" is possible and practical. 
  47.  
  48. 4.  Author's Address 
  49.  
  50.    Marcus Leech    Bell-Northern Research Ltd    P.O. Box 3511, Station C    Ottawa, ON    CANADA K1Y 4H7 
  51.  
  52.    Phone: +1 613 763 9145    EMail: mleech@bnr.ca 
  53.  
  54.  
  55.  
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65.  
  66.  Leech                       Standards Track                     [Page 2] 
  67.  
  68.