DHX (Diffie-Hellman Exchange) UAM sørger for en relativ sikker metode til overførsel af adgangskoder på op til 64 tegn i ren tekst til fællesarkivet til videre behandling.
Krav til brug af DHX UAM 1.0
• AppleShare Client: 3.8.1 eller en nyere version
Installere DHX UAM 1.0
UAM skal anbringes i en mappe, der hedder "AppleShare-mappe", i mappen Udvidelser i den aktive Systemmappe. Det er ikke nødvendigt at starte computeren igen, men du skal lukke Vælger og Netværksbrowser og åbne dem igen, før UAM vises i vinduerne.
Bruge DHX UAM 1.0
Hvis det fællesarkiv, der oprettes forbindelse til, understøtter DHX UAM, viser AppleShare-klient en dialog, hvor man kan vælge “Kryperet adgangskode”, når man logger ind. Vælg denne UAM, og udfyld oplysninger om adgangskode og brugernavn på samme måde, som når du bruger den almindelige dialog i AppleShare.
Anvendte algoritmer
password is padded with nulls to 64 bytes
username is a pstring, padded to even byte length (odd number of chars)
ServerSig is obtained from the AFPSrvrInfo reply from the server.
first message from client to server:
| login (2 bytes) | AFP Vers | UAMName "DHCAST128" | Username (padded) | Ma (16 bytes) |
(data)K = Encrypt data using CAST 128 CBC with key = K
The Key is generated with a Diffie-Hellman key exchange as follows:
Ma - first message = g^Ra mod p (sent by the Client to the Server)
Mb - second message = g^Rb mod p (sent by the Server to the Cleint)
K - Key = Mb^Ra mod p = Ma^Rb mod p
We are using CAST 128, (the implementation from SSLeay) in CBC mode with the IV in the second message being the bytestring "CJalbert" and the IV in the third message being the bytestring "LWallace".
Kendte problemer og begrænsninger
• Der synes at være et problem med Norton Antivirus og DHX UAM. Klientcomputeren går ned med en ugyldig instruktion, når brugeren udfylder felterne med brugernavn og adgangskode. Det er nødvendigt at slå Norton Antivirus fra.
