Cuprins:
Definiție - Ce înseamnă autentificarea Digest?
Autentificarea digitală este o metodă prin care toate cererile de acces de la dispozitivele client sunt primite de un server de rețea și apoi trimise către un controlor de domeniu.
Este una dintre metodele standard utilizate de un server Web pentru autentificarea autentificărilor unui agent de utilizator sau a unui browser Web. Acreditările sunt salvate sau criptate înainte de a fi trimise, asigurându-se că nu sunt transmise niciodată într-o formă de text clară.
Techopedia explică autentificarea Digest
Autentificarea Digest folosește Hypertext Transfer Protocol (HTTP) și a fost specificată inițial în RFC 2069, care prevede că securitatea unei scheme este menținută de un cod nonce generat de un server.
Înainte de a fi transmise datele de acreditare, acestea sunt criptate prin funcția de hash criptografică MD5 și folosite cu valorile nonce pentru a preveni atacurile de redare, deoarece valorile nonce sunt utilizate o singură dată.
Procesul de autentificare a digestului este următorul:
Un client solicită acces la un site web cu un nume de utilizator și o parolă.
Serverul răspunde cu o cheie de sesiune de digerare, o cerere de autentificare nonce și 401.
Clientul răspunde cu un tablou de răspuns cu o compoziție din (nume de utilizator: realm: parolă), care este criptat folosind MD5.
Serverul folosește numele de utilizator și tărâmul pentru a căuta parola în baza de date, apoi folosește acea parolă pentru a crea o cheie MD5 folosind (nume de utilizator: realm: parola_from_database).
Apoi, serverul compară cheia MD5 generată cu cheia MD5 transmisă de client. Dacă se potrivește, clientul este autentificat. Dacă nu, clientului i se refuză accesul.
