Cryptography Reference
In-Depth Information
[RFC2808] wird beispielsweise die Verwendung der SecurID-Karte mit SASL
beschrieben, in [RFC2831] geht es um die Nutzung der Digest Access Authenti-
cation.
Die Idee einer vielseitig einsetzbaren, vom Rest des Protokolls unabhängigen
Initialisierungsroutine ist sicherlich gut. Trotzdem ist SASL bisher kein großer
Erfolg. Anstatt SASL nutzen die Hersteller von Krypto-Software bisher lieber
komplette Protokolle wie SSL oder die Secure Shell. Diese sind zwar nicht so fle-
xibel, haben sich aber in der Praxis bereits bewährt. SASL wird den großen
Durchbruch daher voraussichtlich nie schaffen.
37.5.5
Sicheres NTP und sicheres SNTP
NTP (Network Time Protocol) und SNTP (Simple Network Time Protocol) sind
Protokolle zur Zeitsynchronisation zwischen Computern. SNTP ist das neuere
und zugleich einfachere unter den beiden Protokollen. Wie man sich leicht vor-
stellen kann, kann Mallory einen großen Schaden anrichten, wenn er NTP- bzw.
SNTP-Nachrichten fälscht. Daher unterstützen die beiden Protokolle verschie-
dene kryptografische Sicherheitsmaßnahmen. Informationen dazu gibt es in
[RFC5905] und [RFC5906].
