compilieren
übersetzen in Maschinensprache (keine Angst, unter UNIX ist das nicht
sehr kompliziert, da meistens ein makefile mitgeliefert wird, das die
Compilierung automatisiert)
Challenge-Response Authentifizierung
Wird in neusten Versionen von Samba unterstützt. Sicherere Art der
Benutzerauthentifizierung, welche Windows 95, Windows 98, Windows NT und Windows
2000 verwendet. Es wird dabei kein Passwort in Textform über das Netzwerk
übermittelt. Dies funktioniert in etwa nach diesem Prinzip:
- Das Passwort wird etwas verändert (in Grosschrift und aufgefüllt bzw.
abgerundet auf 14 Zeichen) als zwei 56-Bit DES Schlüssel verwendet, um eine
8 Zeichen lange Zufallszahl zu verschlüsseln. Das Ergebnis dieser 2
Verschlüsselungen ergibt dann 16 Byte und wird auf dem Client und auf dem
Server gespeichert. Dies wird "hashed password" genannt.
- Der Client schickt eine Anfrage, welche Ressource er benutzen will.
- Der Server schickt dem Client die sog. Challenge, ein 8 Byte grosser
Zufallswert. Dieser Wert wird auf dem Server gespeichert. Die Challenge
ist für jede Verbindung anders.
- Der Client benutzt dann das etwas veränderte Passwort (den Hash), hängt
5 Leerzeichen dran, was dann drei 56 bit DES-Schlüssel
ergibt. Jeder von diesen wird dann dafür benutzt, den 8-Byte
Challenge Wert zu einem 24-Bit Wert, Response genannt, zu formen und
schickt diesen an den Server.
- Der Server führt dann dieselbe Berechnung mit seinem gespeicherten Hash
(verändertes Passwort) und der vorher gemerkten Challenge aus. Der Server
überprüft, ob sein selbst ausgerechneter 24-Bit Wert mit jendem
übereinstimmt, den er von Client erhalten hat. Falls ja, weiss der Client
das richtige Passwort und darf auf die Ressource zugreifen. Wenn nicht, wird
der Zugriff verweigert.
Daemon
keine Angst, die sind nicht böse oder schlecht, vielmehr vergleichbar mit
Diensten (Service) unter NT...
DES
Verschlüsselungsverfahren
makefile
Definition, wie eine Quelldatei compiliert werden
soll.
Quelldatei
Textdatei, welche den Code einer Programmiersprache enthält