![【#22 ダイジェスト認証 】セキュリティのお勉強](https://i.ytimg.com/vi/_0-JNZWP0Es/hqdefault.jpg)
コンテンツ
- 定義-ダイジェスト認証とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaはダイジェスト認証について説明します
定義-ダイジェスト認証とはどういう意味ですか?
ダイジェスト認証は、クライアントデバイスからのアクセス要求をすべてネットワークサーバーが受信し、ドメインコントローラーに送信する方法です。
これは、ユーザーエージェントまたはWebブラウザーの資格情報を認証するためにWebサーバーで使用される標準的な方法の1つです。資格情報は送信前にハッシュ化または暗号化され、明確な形式で送信されないようにします。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaはダイジェスト認証について説明します
ダイジェスト認証はHyper Transfer Protocol(HTTP)を使用し、もともとRFC 2069で指定されていました。これは、スキームのセキュリティがサーバーによって生成されたナンスコードによって維持されることを示しています。
資格情報が送信される前に、資格情報はMD5暗号化ハッシュ関数によって暗号化され、ナンス値が1回だけ使用されるため、リプレイ攻撃を防ぐためにナンス値とともに使用されます。
ダイジェスト認証プロセスは次のとおりです。
-
クライアントは、ユーザー名とパスワードを使用してWebサイトへのアクセスを要求します。
-
サーバーは、ダイジェストセッションキー、ナンス、および401認証要求で応答します。
-
クライアントは、MD5を使用して暗号化された(username:realm:password)の構成の応答配列で応答します。
-
サーバーはユーザー名とレルムを使用してデータベースでパスワードを検索し、そのパスワードを使用して(username:realm:password_from_database)を使用してMD5キーを作成します。
-
次に、サーバーは、生成されたMD5キーを、クライアントが送信したMD5キーと比較します。一致する場合、クライアントは認証されます。そうでない場合、クライアントはアクセスを拒否されます。