Digest Autenticering

Författare: Louise Ward
Skapelsedatum: 7 Februari 2021
Uppdatera Datum: 28 Juni 2024
Anonim
Palo Alto Networks Credential Theft & Multi Factor Autentisering– Norsk Demo
Video: Palo Alto Networks Credential Theft & Multi Factor Autentisering– Norsk Demo

Innehåll

Definition - Vad betyder digest-autentisering?

Digest-autentisering är en metod där alla begäranden om åtkomst från klientenheter tas emot av en nätverksserver och sedan skickas till en domänkontrollant.


Det är en av standardmetoderna som används av en webbserver för att autentisera referenser för en användaragent eller webbläsare. Intyg överförs eller krypteras innan de skickas, vilket säkerställer att de aldrig överförs i tydlig form.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Digest Authentication

Digest-autentisering använder Hyper Transfer Protocol (HTTP) och specificerades ursprungligen i RFC 2069, där det anges att ett schemats säkerhet bibehålls av en nonce-kod som genereras av en server.

Innan referenser överförs krypteras de genom kryptografisk hashfunktion MD5 och används med nonce-värden för att förhindra replay-attacker, eftersom nonce-värden endast används en gång.


Processen för digereringsverifiering är som följer:

  1. En klient begär åtkomst till en webbplats med ett användarnamn och ett lösenord.

  2. Servern svarar med en digest-sessionnyckel, en nonce- och 401-autentiseringsbegäran.

  3. Klienten svarar med ett svarsfält med en sammansättning av (användarnamn: realm: lösenord), som är krypterat med MD5.

  4. Servern använder användarnamn och rike för att leta upp lösenordet i databasen och använder det lösenordet för att skapa en MD5-nyckel med (användarnamn: realm: password_from_database).

  5. Sedan jämför servern sin genererade MD5-nyckel med de klienter som skickats in MD5-nyckeln. Om det matchar, är klienten autentiserad. Om inte, nekas klienten åtkomst.