Дайджест Удостоверяване

Видео: TUDev’s Cryptography with Python Workshop! Hashing with hashlib!

Съдържание

Определение - Какво означава Digest Authentication?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява Digest Authentication

Определение - Какво означава Digest Authentication?

Дайджест удостоверяване е метод, при който всички заявки за достъп от клиентски устройства се получават от мрежов сървър и след това се изпращат до контролер на домейн.

Това е един от стандартните методи, използвани от уеб сървър за удостоверяване на идентификационните данни на потребителски агент или уеб браузър. Акредитивните файлове се хешират или криптират преди да бъдат изпратени, като се гарантира, че те никога не се предават в ясна форма.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява Digest Authentication

Автентификацията на дайджеста използва Hyper Transfer Protocol (HTTP) и първоначално е посочена в RFC 2069, който гласи, че сигурността на схемата се поддържа от nonce код, генериран от сървър.

Преди да бъдат предадени идентификационните данни, те се кодират чрез криптографската хеш-функция MD5 и се използват без стойности, за да се предотвратят атаки при повторно възпроизвеждане, тъй като стойностите без значение се използват само веднъж.

Процесът на автентификация на дайджест е както следва:

Клиент иска достъп до уебсайт с потребителско име и парола.
Сървърът отговаря с дайджест ключ за сесия, без искане и 401 заявка за удостоверяване.
Клиентът отговаря с масив от отговори със състав от (потребителско име: realm: парола), който е криптиран с помощта на MD5.
Сървърът използва потребителското име и царството, за да търси паролата в базата данни, след което използва тази парола, за да създаде ключ MD5, като използва (потребителско име: realm: password_from_database).
След това сървърът сравнява генерирания си MD5 ключ с клиентите, подадени MD5 ключ. Ако съвпада, клиентът се удостоверява. Ако не, на клиента се отказва достъп.