Obsah
- Definice - Co znamená autentizace pomocí Digest?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje ověřování Digest
Definice - Co znamená autentizace pomocí Digest?
Autentizace pomocí Digest je metoda, ve které všechny požadavky na přístup z klientských zařízení jsou přijímány síťovým serverem a poté odesílány do řadiče domény.
Je to jedna ze standardních metod používaných webovým serverem k ověření pověření uživatelského agenta nebo webového prohlížeče. Pověření jsou před odesláním hashovaná nebo šifrovaná, což zajišťuje, že nebudou nikdy přenášeny jasnou formou.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje ověřování Digest
Ověřování pomocí protokolu Digest používá protokol HTTP (Hyper Transfer Protocol) a byl původně specifikován v dokumentu RFC 2069, který uvádí, že zabezpečení schématu musí být udržováno pomocí kódu nonce vygenerovaného serverem.
Před přenesením pověření jsou šifrována pomocí kryptografické hašovací funkce MD5 a použita s hodnotami nonce, aby se zabránilo útokům opakování, protože hodnoty nonce se používají pouze jednou.
Proces autentizace pomocí přehledu je následující:
-
Klient požaduje přístup na web s uživatelským jménem a heslem.
-
Server odpoví klíčem relace digest, požadavkem autentizace nonce a 401.
-
Klient odpoví pomocí pole odpovědí se složením (username: realm: password), které je šifrováno pomocí MD5.
-
Server používá uživatelské jméno a oblast k vyhledání hesla v databázi, a poté toto heslo použije k vytvoření klíče MD5 pomocí (username: realm: password_from_database).
-
Poté server porovná svůj vygenerovaný klíč MD5 s klienty předloženými klíčem MD5. Pokud se shoduje, klient je ověřen. Pokud ne, klientovi je odepřen přístup.