目次:
定義-ダイジェスト認証とはどういう意味ですか?
ダイジェスト認証は、クライアントデバイスからのアクセスのすべての要求をネットワークサーバーが受信し、ドメインコントローラーに送信する方法です。
これは、ユーザーエージェントまたはWebブラウザーの資格情報を認証するためにWebサーバーで使用される標準的な方法の1つです。 資格情報は送信前にハッシュ化または暗号化され、クリアテキスト形式で送信されないようにします。
Techopediaはダイジェスト認証について説明します
ダイジェスト認証はハイパーテキスト転送プロトコル(HTTP)を使用し、もともとRFC 2069で指定されていました。これは、スキームのセキュリティがサーバーによって生成されたナンスコードによって維持されることを示しています。
資格情報は送信される前に、MD5暗号化ハッシュ関数によって暗号化され、ナンス値と共に使用されます。ナンス値は1回しか使用されないため、リプレイ攻撃を防ぎます。
ダイジェスト認証プロセスは次のとおりです。
クライアントは、ユーザー名とパスワードを使用してWebサイトへのアクセスを要求します。
サーバーは、ダイジェストセッションキー、ナンス、および401認証要求で応答します。
クライアントは、MD5を使用して暗号化された(username:realm:password)の構成の応答配列で応答します。
サーバーは、ユーザー名とレルムを使用してデータベースでパスワードを検索し、そのパスワードを使用して(username:realm:password_from_database)を使用してMD5キーを作成します。
次に、サーバーは、生成されたMD5キーとクライアントが送信したMD5キーを比較します。 一致する場合、クライアントは認証されます。 そうでない場合、クライアントはアクセスを拒否されます。
