Sisällysluettelo:
Määritelmä - mitä Digest-todennus tarkoittaa?
Digest-todennus on menetelmä, jossa verkkopalvelin vastaanottaa kaikki pääsypyynnöt asiakaslaitteilta ja lähettää sitten toimialueen ohjaimelle.
Se on yksi tavanomaisista menetelmistä, joita Web-palvelin käyttää käyttäjän edustajan tai Web-selaimen käyttöoikeuksien todentamiseen. Valtakirjat on hajautettu tai salattu ennen niiden lähettämistä varmistaen, että niitä ei koskaan välitetä selkeässä muodossa.
Techopedia selittää sulautumisen todennuksen
Digest-todennus käyttää HTTP-protokollaa (Hypertext Transfer Protocol), ja se määritettiin alun perin RFC 2069: ssä, jonka mukaan järjestelmän tietoturvaa ylläpitää palvelimen generoima nonce-koodi.
Ennen käyttöoikeustietojen lähettämistä ne salataan MD5-salaustekniikan avulla ja niitä käytetään nonce-arvojen kanssa uusintahyökkäysten estämiseksi, koska nonce-arvoja käytetään vain kerran.
Digest-todennusprosessi on seuraava:
Asiakas pyytää pääsyä verkkosivustoon käyttäjätunnuksella ja salasanalla.
Palvelin vastaa tiivistelmäistunnon avaimella, nonce- ja 401-todennuspyynnöllä.
Asiakas vastaa vastausryhmällä koostumuksella (käyttäjänimi: valtakunta: salasana), joka on salattu MD5: llä.
Palvelin käyttää käyttäjätunnusta ja aluetta etsimään salasanan tietokannasta ja luo sitten salasanan MD5-avaimen luomiseen käyttämällä (käyttäjänimi: valtakunta: salasanan_ tietokanta).
Sitten palvelin vertaa tuotettua MD5-avaintaan asiakkaan toimittamaan MD5-avaimeen. Jos se vastaa, asiakas todennetaan. Jos ei, asiakkaalta evätään pääsy.
