《計算機專業(yè)外文文獻翻譯-外文翻譯--SMTP服務擴展的認證機制》由會員分享，可在線閱讀，更多相關《計算機專業(yè)外文文獻翻譯-外文翻譯--SMTP服務擴展的認證機制（15頁珍藏版）》請在裝配圖網(wǎng)上搜索。

外文文獻原文 to of () of of is C) 1999). 1. an to an is a of 2. in n "C:" S:" by " " " in to be as [ 3. 1) of (2) (3) as a a of of (4) a is 5) an is to of 00 (6) is 4. a a an no be in a a a 503 is a an to If it an to it a If is a 504 of a of to A as a is a 334 a of a a If to an it a a *". If an by a 501 to is to a to no in is a is to in as if it in to a to a 334 a is as a "="). If an to a in a 535 If it a 501 If a 535 a as in , is a 235 by s If a is it of a s is to a a 220 as to as a AY of in to an as a in of a is to to If by If as if in be be to as as by of or in of S: 220 : : : 250 : : 504 C: : 334 C: S: 235 5. to An to or of is OT as by If to is is an by AY s in in to If of or if is as if or to in to to it C: e+3: 250 . he be to as 432 A is to to to by 534 is to is 538 to be is 454 to to a 530 be by It in to 7. he as as of or to is in a %; %; ; %; % ; "+" % % % +", "=", TL *( "-" / "_" 1*20 " "=")]*( " of be an or an an an to up of A to a is it be a to a of no is to or be of ; it (1) it is a 2) it of a s (3) it of 4) it to in an in 譯文 擴展的認證機制 這個文檔詳細說明了因特網(wǎng)團體的一個標準的協(xié)議的發(fā)展，以及對其改進和建議提出了要求。說到這，為了標準化這個協(xié)議的狀態(tài)和地位，就必須提及目前最新的“ 方協(xié)議的標準” (發(fā)送這個文檔是不受限制的。 版權須知 版權所有－ 1999年 體。所有權利將得到保留。 1 簡介 這個文檔定義了 務的擴展（ 且說明了一個 戶端可以為服務器指定一種用來執(zhí)行與認證協(xié)議的交換，并且隨意地穿越并發(fā)的協(xié)議之間交互的安全層的認證機制。這個擴展是“簡單認證和安全層” [一個側面。 2 這個文檔用到的協(xié)定 在以下的這些例子中， 分別表示客戶端和服務器。 諸如 " " " 些關鍵性的單詞被可以看作和“用在 [同的解釋。 3 認證服務的擴展 "聯(lián)合這個擴展的 (3)是一個有空格間隔的被 (4)一個新的 義完成。 (5)用在關鍵字“ 一個可選的參數(shù)被附加到 來指定 00個字符。 (6) 此擴展和委托協(xié)議兼容。 4 初始化響應 ] 觀點： 用來標識 可選的 響應 約束： 再成功發(fā)出了一個 令之后，在同一時間段里不能再執(zhí)行其他的 令。在成功執(zhí)行了一個 令之后，服務器必須拒絕后來的 令并且返回一個 503響應碼。 在處理一個郵件事務期間，服務器不會再接受 討論： 令顯示了一種和郵件服務器間的安全認證機制 。如果郵件服務器支持這種認證機制，它就會執(zhí)行一個認證協(xié)議交互來認證并識別郵件用戶。作為可選的情況，他也會忽略這以后后協(xié)議交互的一個安全層。如果服務器并不支持所需要的認證協(xié)議，就會用 504的回答來拒絕這個 這種認證機制的交互由一些列的服務器的響應和對認證機制來說的一些特殊的回答來組成。服務器的正確響應，不同于其他的響應的是針對文本部分采用 碼以 334 做為回應的。客戶端的回應是一個包含 碼的字符串的隊列。如果客戶端想取消與服務器的認證交互，就執(zhí)行一個單個的“ *”。如果服務器接到這樣一個回應，就通過發(fā)送一個 501的響應來拒絕執(zhí)行 對 選的初始化響應建議是用來在使用認證機制時保持一個往 返的回程 ,認證機制的定義中此建議不發(fā)送任何數(shù)據(jù)。當初始化響應部分 用在這種機制時， 開始的空的發(fā)起命令不被送到客戶端，并且服務器端使用的數(shù)據(jù)也好象是發(fā)送來 響應一個空的命令。它發(fā)送一個零長度的初始化回答作為一個 "="符號。如果客戶端 在認證機制的 戶端就在初始化命令中發(fā)送響應的 數(shù)據(jù)，服務器端用 535回答來拒絕 如果服務器不能對發(fā)送來的命令采用 拒絕執(zhí)行 返回 501響應。如果服務器拒絕認證的數(shù)據(jù)，服務器應該拒絕執(zhí)行并返回一個 535響應碼 除非有更詳細的錯誤代碼，例如在 列出來的那個。如果客戶端和服務器進行了正確的交互的操作的話， 35響應碼。 詳細說明這個 如果 證交互穿越了一個安全層，將會通過一個有用來中止認證交互的產(chǎn)生效果，而服務器也通過一個 服務器的安全層生效之前， 議被重置到初始狀態(tài)（ 的狀態(tài)是服務器發(fā)出了一個 220 服務的問候之后）。服務器 如 不是通過 身而獲得認知的 令的論點?？蛻舳说?令將拋棄所有的從服務器獲得的認知，例如不是通過 戶端的 出一個 令做為第一個命令，這些將使得安全層得到授權。 服務器不一定要求支持任何的認證機制，而認證機制也不一定要支持所有的安全層。如果一個 戶端將試圖執(zhí)行另一個認證機制的 一個 碼的字符串通常來說是沒有長度限制的。只要由認證機制產(chǎn)生的受客戶端和服務器支持 的命令和響應，客戶端和服務器端必須支持，而不依賴于服務器或者客戶端的、可能存在于協(xié)議實現(xiàn)的某些方面的行長度的限制。 例如： S: 220 : : : 250 : : 504 C: : 334 C: S: 235 5. 數(shù)： 一個包含標志的被提交給傳送系統(tǒng)的 者是兩 個字符組成的序列 " e+3: 250 錯誤代碼 以下的錯誤代碼常常用來描述和標識各種情況。 432 需要進行密碼的轉換 這個響應碼表示，對于服務器的認證機制來講，用戶必須進行一個轉換。比較由代表性的就是一旦你使用了 必須進行轉換。 534 認證機過于簡單 這個響應碼表示的是選擇的認證機制相對于服務器所允許的認證機制來說顯得太弱了。 538 請求的認證機制需要加密 這個響應碼表示的是所選的認證機制只有在 接是需要加密的情況下才用的著 454 暫時的認證失敗 這個響 應碼表示的是認證失敗的原因是由于服務器暫時出現(xiàn)問題 530 認證是必須的 除了 將返回這個響應碼。這表示服務器需要為了執(zhí)行被請求的操作，需要一個認證。 7 正規(guī)的語法 以下的用在擴展的 除了那些被標注的以外，所有的按字母順序排列的特征都是適合于固定場合的。排在上面的或者下面的被用來定義為有象征意義的字符串的用處僅僅是為了編輯時的便利以及清晰。執(zhí)行這些必須在以固定的格 式在一定的場合來接受這些字符串。 %; %; ; %; % ; "+" % % %; +", "=", TL *( "-" / "_" 1*20 " "=")] *( " ; of be ; an or <>" ( 1*(4[) "+" / "/" ;; (2==") / (3=") "334" R = %; R, F % %; F = %; F, %; P, 安全問題考慮 如果客戶端使用這個擴展得到不加密的渠道但是通過一個不安全的網(wǎng)絡連接到協(xié)同工作的服務器的話，客戶端將被阻斷而永遠不能發(fā)送郵件到服務器，當服務器不能夠互助地進行驗證和加密的時候。否則，攻擊者將會通過截斷 者假裝服務器不支持認證，從而導致所有的 在 何協(xié)議之間的交互都可以暢通無阻的進行，但也有可能被活動著的攻擊者修改。因此客戶端和服務器都必須拋棄在 認 證機制并不保護 口，攻擊者就會通過修改中轉的連接而試圖連接（ 一個消息子服務客戶端可能會要求用戶通過驗證，在任何它得到一個合適的 因此，對于一個聲明 說并不是合算的，在使用一個同意匿名子任務的客戶端而沒有任何利益的機制的時候。 這個擴展并不是有意的取代或者被用來取代端到端的消息簽名在加密系統(tǒng) S/擴展和端到端的系統(tǒng)有一些細微的差別，主要是以下的部分。 （ 1）它通常只在一個被信任的范圍里 有效 （ 2）它保護整個消息的封裝替，而不僅僅是正文 （ 3）它鑒證消息的子任務而不是消息的內(nèi)容 （ 4）在發(fā)信者協(xié)同驗證下一個中轉點并且穿越一個合理的安全層的情況下，它可以給發(fā)信者一個保證，那就是可以把消息安全地傳遞到下一個地點。 另外需要說明的是，安全問題的考慮在