Sisältö
- Määritelmä - mitä Digest-todennus tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää sulautumisen todennuksen
Määritelmä - mitä Digest-todennus tarkoittaa?
Digest-todennus on menetelmä, jossa verkkopalvelin vastaanottaa kaikki pääsypyynnöt asiakaslaitteilta ja lähettää sitten toimialueen ohjaimelle.
Se on yksi tavanomaisista menetelmistä, joita Web-palvelin käyttää käyttäjän edustajan tai Web-selaimen käyttöoikeuksien todentamiseen. Valtakirjat on hajautettu tai salattu ennen niiden lähettämistä varmistaen, että niitä ei koskaan välitetä selkeässä muodossa.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää sulautumisen todennuksen
Digest-todennus käyttää Hyper Transfer Protocol -protokollaa (HTTP), ja se määritettiin alun perin RFC 2069: ssä, jonka mukaan järjestelmän tietoturvaa ylläpitää palvelimen generoima nonce-koodi.
Ennen valtakirjojen lähettämistä ne salataan MD5-salaustekniikan avulla ja niitä käytetään nonce-arvojen kanssa uusintahyökkäysten estämiseksi, koska nonce-arvoja käytetään vain kerran.
Digest-todennusprosessi on seuraava:
-
Asiakas pyytää pääsyä verkkosivustoon käyttäjätunnuksella ja salasanalla.
-
Palvelin vastaa tiivistelmäistunnon avaimella, nonce- ja 401-todennuspyynnöllä.
-
Asiakas vastaa vastausryhmällä koostumuksella (käyttäjänimi: valtakunta: salasana), joka on salattu MD5: llä.
-
Palvelin käyttää käyttäjätunnusta ja aluetta etsimään salasanan tietokannasta ja luo sitten salasanan MD5-avaimen luomiseen käyttämällä (käyttäjänimi: valtakunta: salasanan_ tietokanta).
-
Sitten palvelin vertaa tuotettua MD5-avaintaan asiakkaiden toimittamaan MD5-avaimeen. Jos se vastaa, asiakas todennetaan. Jos ei, asiakkaalta evätään pääsy.