Simple Authentication and Security Layer
アプリケーションプロトコル(SMTP、POPなど)から、認証機構を分離したもの
RFC4422 / RFC4505 / RFC4752
SMTP-Auth でも採用されている
| PLAIN |
平文でID、パスワードを送信する。 TLSなど他の暗号方式と合わせて使うべき。 |
|---|---|
| LOGIN |
平文でID、パスワードを送信する。 明確な定義がないらしい。 |
| CRAM-MD5 |
チャレンジレスポンス方式による認証 MD5でハッシュ化する |
| DIGEST-MD5 | CRAM-MD5を強化したもの |