Оглавление:
Определение - Что означает дайджест-аутентификация?
Дайджест-проверка подлинности - это метод, при котором все запросы на доступ от клиентских устройств принимаются сетевым сервером, а затем отправляются на контроллер домена.
Это один из стандартных методов, используемых веб-сервером для проверки подлинности учетных данных пользовательского агента или веб-браузера. Учетные данные перед отправкой хешируются или шифруются, поэтому они никогда не передаются в виде открытого текста.
Techopedia объясняет дайджест-аутентификацию
Дайджест-аутентификация использует протокол передачи гипертекста (HTTP) и была первоначально указана в RFC 2069, в котором говорится, что безопасность схемы должна поддерживаться с помощью одноразового кода, сгенерированного сервером.
Перед передачей учетных данных они шифруются с помощью криптографической хэш-функции MD5 и используются со значениями nonce для предотвращения атак воспроизведения, поскольку значения nonce используются только один раз.
Процесс дайджест-аутентификации выглядит следующим образом:
Клиент запрашивает доступ к веб-сайту с именем пользователя и паролем.
Сервер отвечает с помощью дайджеста сеансового ключа, одноразового номера и запроса 401 аутентификации.
Клиент отвечает массивом ответов с составом (имя пользователя: realm: пароль), который зашифрован с использованием MD5.
Сервер использует имя пользователя и область для поиска пароля в базе данных, а затем использует этот пароль для создания ключа MD5 с помощью (имя пользователя: realm: password_from_database).
Затем сервер сравнивает сгенерированный ключ MD5 с представленным клиентом ключом MD5. Если это совпадает, клиент аутентифицирован. Если нет, клиенту отказано в доступе.
