Indholdsfortegnelse:
Definition - Hvad betyder Digest Authentication?
Digest-godkendelse er en metode, hvor alle anmodninger om adgang fra klientenheder modtages af en netværksserver og derefter sendes til en domænecontroller.
Det er en af de standardmetoder, der bruges af en webserver til at godkende legitimationsoplysningerne for en brugeragent eller webbrowser. Oplysninger er hashede eller krypteret, før de sendes, hvilket sikrer, at de aldrig overføres i klar tekstform.
Techopedia forklarer Digest Authentication
Digest-godkendelse bruger Hypertext Transfer Protocol (HTTP) og blev oprindeligt specificeret i RFC 2069, hvor det hedder, at et systems sikkerhed opretholdes af en nonce-kode, der er genereret af en server.
Før legitimationsoplysninger overføres, krypteres de gennem MD5-kryptografisk hash-funktion og bruges med nonce-værdier til at forhindre gentagelsesangreb, da nonce-værdier kun bruges én gang.
Processen til fordøjelsesgodkendelse er som følger:
En klient anmoder om adgang til et websted med et brugernavn og en adgangskode.
Serveren svarer med en digest-nøgle, en anmodning om ikke-godkendelse og 401-godkendelse.
Klienten svarer med en responsgruppe med en sammensætning af (brugernavn: realm: password), som er krypteret ved hjælp af MD5.
Serveren bruger brugernavnet og verdenen til at slå adgangskoden op i databasen og bruger derefter adgangskoden til at oprette en MD5-nøgle ved hjælp af (brugernavn: realm: password_from_database).
Derefter sammenligner serveren sin genererede MD5-nøgle med klientens indsendte MD5-nøgle. Hvis det matcher, godkendes klienten. Hvis ikke, nægtes klienten adgang.
