RFC 1929 Username/Password Authentication for SOCKS V5

RFC: 1929

Оригинал: Username/Password Authentication for SOCKS V5

Категория: Предложенный стандарт

Дата публикации:

Автор: M. Leech

Перевод: Павел Манылов

Статус этого документа

Этот документ представляет интернет сообществу описание одного из протоколов сети интернет. Документ открыт для обсуждений. Полную информацию о статусе эого документа можно получить в “Internet Official Protocol Standards” (STD1).

Данный документ распространяется свободно.

1. Введение

Этот документ описывает один из моментов “общения” SOCKS 5 Сервера и клиента – Аутентификацию.

Если иначе не отмечено, десятичные числа, появляющиеся в пакете, указывают длину соответствующего значения, в бинарном (восьмеричном) виде.

Запись X’hh’ используется, чтобы показать, что данные должны быть представлены в фиксированной длине.

2. Начальные переговоры

Когда сервер готов к переговорам и клиентом указана соответствующий метод авторизации (логин+пароль), начинаются переговоры следующего содержания. Клиент должен передать данные серверу следующего содержания:

+----+------+----------+------+----------+
|VER | ULEN |  UNAME   | PLEN |  PASSWD  |
+----+------+----------+------+----------+
| 1  |  1   | 1 to 255 |  1   | 1 to 255 |
+----+------+----------+------+----------+

Поле VER представляет из себя версию протокола, в данном случае X’05’. Поле ULEN содержит длину поля UNAME. Поле UNAME содержит логин для авторизации, а поле PASSWD содержит пароль для авторизации, длина которого указывается в поле PLEN.

После передачи данных серверу и их обработки, сервер возвращает ответ следующего содержания:

+----+--------+
|VER | STATUS |
+----+--------+
| 1  |   1    |
+----+--------+

STATUS вида X’00’ указывает на удачное прохождение авторизации, а отличное от него является указанием на то, что авторизация не пройдена и клиент должен акрыть соединение с сервером. Поле VER также содержит версию протокола X’05’.

3. Замечания по безопасности

Этот документ описывает аутентификацию в протоколе SOCKS. Так как запрос несёт пароль и логин в открытом виде, то рекомендуется проводить дополнительную проверку, в случае, если использование “снифферов” возможно.

4. Связь с авторами

Marcus Leech
Bell-Northern Research Ltd
P.O. Box 3511, Station C
Ottawa, ON
CANADA K1Y 4H7
Phone: +1 613 763 9145
EMail: ac.rnb@hceelm

Запись опубликована в рубрике RFC. Добавьте в закладки постоянную ссылку.