CRAM-MD5 とは

暗号化では、CRAM-MD5はHMAC-MD5アルゴリズムに基づくチャレンジ・レスポンス認証メカニズム(CRAM)です。 Simple Authentication and Security Layer(SASL)でサポートされているメカニズムの1つとして、電子メールソフトウェアではSMTP認証の一部として、またPOPおよびIMAPユーザーの認証に、またLDAP、XMPP、BEEPを実装するアプリケーション、および他のプロトコル。
このようなソフトウェアで暗号化されていない接続での認証が必要な場合は、LOGINやPLAINなどのパスワードを「クリア」で送信するメカニズムよりもCRAM-MD5が優先されます。ただし、ブルートフォース攻撃によるパスワードの派生を防ぐことはできないため、パスワードを使用しない、またはTLS(Transport Layer Security)で暗号化された接続を使用する代替メカニズムより効果的ではありません。