Innholdsfortegnelse:
Definisjon - Hva betyr Digest Authentication?
Digest authentication er en metode der alle forespørsler om tilgang fra klientenheter blir mottatt av en nettverksserver og deretter sendt til en domenekontroller.
Det er en av standardmetodene som brukes av en webserver for å godkjenne legitimasjonen til en brukeragent eller nettleser. Legitimasjon er hashet eller kryptert før de sendes, noe som sikrer at de aldri blir overført i klartekstform.
Techopedia forklarer Digest Authentication
Digest-autentisering bruker Hypertext Transfer Protocol (HTTP) og ble opprinnelig spesifisert i RFC 2069, som sier at sikkerhetsplanen for et skjema opprettholdes av en kode som ikke er generert av en server.
Før legitimasjon blir overført, blir de kryptert gjennom MD5-kryptografisk hasjfunksjon og brukt med nonce-verdier for å forhindre replayangrep, da nonce-verdier bare brukes en gang.
Prosessen med å fordøye autentiseringen er som følger:
En klient ber om tilgang til et nettsted med brukernavn og passord.
Serveren svarer med en digestøktnøkkel, en ikke-godkjennings- og 401-godkjenningsforespørsel.
Klienten svarer med en responsmatrise med en sammensetning av (brukernavn: rike: passord), som er kryptert ved hjelp av MD5.
Serveren bruker brukernavn og rike for å slå opp passordet i databasen, og bruker deretter passordet til å opprette en MD5-nøkkel ved å bruke (brukernavn: realm: password_from_database).
Deretter sammenligner serveren sin genererte MD5-nøkkel med klientens innsendte MD5-nøkkel. Hvis det stemmer, blir klienten autentisert. Hvis ikke, blir klienten nektet tilgang.
