Digest-Authentifizierung

Inhalt

• Definition - Was bedeutet Digest-Authentifizierung?
• Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
• Techopedia erklärt die Digest-Authentifizierung

Definition - Was bedeutet Digest-Authentifizierung?

Die Digestauthentifizierung ist eine Methode, bei der alle Zugriffsanforderungen von Clientgeräten von einem Netzwerkserver empfangen und dann an einen Domänencontroller gesendet werden.

Dies ist eine der Standardmethoden, mit denen ein Webserver die Anmeldeinformationen eines Benutzeragenten oder eines Webbrowsers authentifiziert. Anmeldeinformationen werden vor dem Senden gehasht oder verschlüsselt, um sicherzustellen, dass sie niemals in klarer Form übertragen werden.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt die Digest-Authentifizierung

Die Digestauthentifizierung verwendet HTTP (Hyper Transfer Protocol) und wurde ursprünglich in RFC 2069 angegeben, in dem angegeben wird, dass die Sicherheit eines Schemas durch einen von einem Server generierten Nonce-Code gewährleistet wird.

Bevor Anmeldeinformationen übertragen werden, werden sie mit der kryptografischen MD5-Hashfunktion verschlüsselt und mit Nonce-Werten verwendet, um Wiederholungsangriffe zu verhindern, da Nonce-Werte nur einmal verwendet werden.

Der Digest-Authentifizierungsprozess sieht wie folgt aus:

1. Ein Client fordert den Zugriff auf eine Website mit einem Benutzernamen und einem Kennwort an.
   

2. Der Server antwortet mit einem Digest-Sitzungsschlüssel, einer Nonce- und 401-Authentifizierungsanforderung.
   

3. Der Client antwortet mit einem Antwortarray mit der Zusammensetzung (Benutzername: Bereich: Kennwort), das mit MD5 verschlüsselt ist.
   

4. Der Server verwendet den Benutzernamen und den Realm, um das Kennwort in der Datenbank nachzuschlagen. Anschließend erstellt er mit diesem Kennwort einen MD5-Schlüssel (Benutzername: Realm: Kennwort_von_Datenbank).
   

5. Anschließend vergleicht der Server seinen generierten MD5-Schlüssel mit dem vom Client gesendeten MD5-Schlüssel. Wenn dies zutrifft, wird der Client authentifiziert. Andernfalls wird dem Client der Zugriff verweigert.