Дайджест-аутентификация

Автор: Louise Ward
Дата создания: 7 Февраль 2021
Дата обновления: 28 Июнь 2024
Anonim
50 Digest Authentication
Видео: 50 Digest Authentication

Содержание

Определение - Что означает дайджест-аутентификация?

Дайджест-проверка подлинности - это метод, при котором все запросы на доступ от клиентских устройств принимаются сетевым сервером, а затем отправляются на контроллер домена.


Это один из стандартных методов, используемых веб-сервером для аутентификации учетных данных пользовательского агента или веб-браузера. Учетные данные перед отправкой хешируются или шифруются, гарантируя, что они никогда не будут переданы в открытом виде.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет дайджест-аутентификацию

Дайджест-аутентификация использует протокол Hyper Transfer Protocol (HTTP) и была первоначально указана в RFC 2069, в котором говорится, что безопасность схемы должна поддерживаться с помощью одноразового кода, сгенерированного сервером.

Перед передачей учетных данных они шифруются с помощью криптографической хеш-функции MD5 и используются со значениями nonce для предотвращения атак воспроизведения, поскольку значения nonce используются только один раз.


Процесс дайджест-аутентификации выглядит следующим образом:

  1. Клиент запрашивает доступ к веб-сайту с именем пользователя и паролем.

  2. Сервер отвечает с помощью ключа сеанса дайджеста, одноразового номера и запроса 401 аутентификации.

  3. Клиент отвечает массивом ответов с составом (имя пользователя: realm: пароль), который зашифрован с использованием MD5.

  4. Сервер использует имя пользователя и область для поиска пароля в базе данных, а затем использует этот пароль для создания ключа MD5 с помощью (имя пользователя: realm: password_from_database).

  5. Затем сервер сравнивает сгенерированный ключ MD5 с представленным клиентом ключом MD5. Если это совпадает, клиент аутентифицирован. Если нет, клиенту отказано в доступе.