Inhaltsverzeichnis:
Definition - Was bedeutet Digest-Authentifizierung?
Die Digestauthentifizierung ist eine Methode, bei der alle Zugriffsanforderungen von Clientgeräten von einem Netzwerkserver empfangen und dann an einen Domänencontroller gesendet werden.
Dies ist eine der Standardmethoden, mit denen ein Webserver die Anmeldeinformationen eines Benutzeragenten oder eines Webbrowsers authentifiziert. Anmeldeinformationen werden vor dem Senden gehasht oder verschlüsselt, um sicherzustellen, dass sie niemals in Klartextform übertragen werden.
Techopedia erklärt die Digest-Authentifizierung
Die Digestauthentifizierung verwendet HTTP (Hypertext Transfer Protocol) und wurde ursprünglich in RFC 2069 angegeben, in dem angegeben wird, dass die Sicherheit eines Schemas durch einen von einem Server generierten Nonce-Code gewährleistet wird.
Bevor Anmeldeinformationen übertragen werden, werden sie mit der kryptografischen MD5-Hashfunktion verschlüsselt und mit Nonce-Werten verwendet, um Wiederholungsangriffe zu verhindern, da Nonce-Werte nur einmal verwendet werden.
Der Digest-Authentifizierungsprozess sieht wie folgt aus:
Ein Client fordert den Zugriff auf eine Website mit einem Benutzernamen und einem Kennwort an.
Der Server antwortet mit einem Digest-Sitzungsschlüssel, einer Nonce- und 401-Authentifizierungsanforderung.
Der Client antwortet mit einem Antwortarray mit der Zusammensetzung (Benutzername: Bereich: Kennwort), das mit MD5 verschlüsselt ist.
Der Server verwendet den Benutzernamen und den Realm, um das Kennwort in der Datenbank nachzuschlagen. Anschließend erstellt er mit diesem Kennwort einen MD5-Schlüssel (Benutzername: Realm: Kennwort_von_Datenbank).
Anschließend vergleicht der Server seinen generierten MD5-Schlüssel mit dem vom Client übermittelten MD5-Schlüssel. Wenn dies zutrifft, wird der Client authentifiziert. Andernfalls wird dem Client der Zugriff verweigert.
