Autenticació Digest

Autora: Louise Ward
Data De La Creació: 7 Febrer 2021
Data D’Actualització: 16 Ser Possible 2024
Anonim
Autenticació Digest - Tecnologia
Autenticació Digest - Tecnologia

Content

Definició: què significa l’autenticació Digest?

L’autenticació digital és un mètode en què totes les sol·licituds d’accés des de dispositius client són rebudes per un servidor de xarxa i després enviades a un controlador de domini.


És un dels mètodes estàndard utilitzats per un servidor web per autenticar les credencials d’un agent d’usuari o d’un navegador web. Les credencials s'han desemmotllat o xifrat abans de ser enviats, de manera que mai es transmeten de forma clara.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica l'autenticació Digest

L’autenticació Digest utilitza Hyper Transfer Protocol (HTTP Transfer Protocol) i es va especificar originalment a RFC 2069, que estableix que la seguretat d’un esquema es manté per un codi no no generat per un servidor.

Abans que es transmetin les credencials, es xifren mitjançant la funció de hash criptogràfic MD5 i s'utilitzen amb valors noce per evitar atacs de reproducció, ja que els valors noce només s'utilitzen una vegada.


El procés d'autenticació de digest és el següent:

  1. Un client sol·licita accés a un lloc web amb un nom d’usuari i una contrasenya.

  2. El servidor respon amb una clau de sessió de digest, una sol·licitud d’autenticació noce i 401.

  3. El client respon amb una matriu de respostes amb una composició de (nom d'usuari: regne: contrasenya), que es xifra mitjançant MD5.

  4. El servidor utilitza el nom d’usuari i el regne per cercar la contrasenya a la base de dades, i després la contrasenya per crear una clau MD5 mitjançant (nom d’usuari: regne: contrasenya_de la base de dades).

  5. A continuació, el servidor compara la seva clau MD5 generada amb la clau enviada MD5 dels clients. Si coincideix, el client s'autentica. Si no és així, se li denega l'accés al client.