Autentificare digitală

Video: On the evolution of Digital Authentication

Conţinut

Definiție - Ce înseamnă autentificarea Digest?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică autentificarea Digest

Definiție - Ce înseamnă autentificarea Digest?

Autentificarea digitală este o metodă prin care toate cererile de acces de la dispozitivele client sunt primite de un server de rețea și apoi trimise către un controlor de domeniu.

Este una dintre metodele standard utilizate de un server Web pentru autentificarea autentificărilor unui agent de utilizator sau a unui browser Web. Acreditările sunt salvate sau criptate înainte de a fi trimise, asigurându-se că nu sunt transmise niciodată într-o formă clară.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică autentificarea Digest

Autentificarea digitală folosește protocolul Hyper Transfer Protocol (HTTP) și a fost specificată inițial în RFC 2069, care prevede că securitatea unei scheme este menținută de un cod nonce generat de un server.

Înainte de a fi transmise datele de acreditare, acestea sunt criptate prin funcția de hash criptografică MD5 și utilizate cu valorile nonce pentru a preveni atacurile de redare, deoarece valorile nonce sunt utilizate o singură dată.

Procesul de autentificare a digestului este următorul:

Un client solicită acces la un site web cu un nume de utilizator și o parolă.
Serverul răspunde cu o cheie de sesiune de digerare, o cerere de autentificare nonce și 401.
Clientul răspunde cu un tablou de răspuns cu o compoziție din (nume de utilizator: realm: parolă), care este criptat folosind MD5.
Serverul folosește numele de utilizator și tărâmul pentru a căuta parola în baza de date, apoi folosește acea parolă pentru a crea o cheie MD5 folosind (nume de utilizator: realm: parola_from_database).
Apoi, serverul compară cheia MD5 generată cu cheia MD5 transmisă de clienți. Dacă se potrivește, clientul este autentificat. Dacă nu, clientului i se refuză accesul.