Inhoudsopgave:
Definitie - Wat betekent Digest Authentication?
Digest-authenticatie is een methode waarbij alle verzoeken om toegang vanaf clientapparaten worden ontvangen door een netwerkserver en vervolgens worden verzonden naar een domeincontroller.
Het is een van de standaardmethoden die door een webserver worden gebruikt om de referenties van een user-agent of webbrowser te verifiëren. Inloggegevens worden gehasht of gecodeerd voordat ze worden verzonden, zodat ze nooit in duidelijke tekst worden verzonden.
Techopedia legt Digest Authentication uit
Digest-authenticatie maakt gebruik van Hypertext Transfer Protocol (HTTP) en werd oorspronkelijk gespecificeerd in RFC 2069, waarin staat dat de beveiliging van een schema wordt onderhouden door een nonce-code die door een server wordt gegenereerd.
Voordat referenties worden verzonden, worden ze gecodeerd via de MD5-cryptografische hashfunctie en gebruikt met nonce-waarden om replay-aanvallen te voorkomen, omdat nonce-waarden slechts één keer worden gebruikt.
Het digest-authenticatieproces is als volgt:
Een klant vraagt toegang tot een website met een gebruikersnaam en een wachtwoord.
De server reageert met een digest-sessiesleutel, een nonce en 401-authenticatieverzoek.
De client antwoordt met een antwoordarray met een samenstelling van (gebruikersnaam: rijk: wachtwoord), die is gecodeerd met behulp van MD5.
De server gebruikt de gebruikersnaam en het domein om het wachtwoord in de database op te zoeken en gebruikt dat wachtwoord vervolgens om een MD5-sleutel te maken met behulp van (gebruikersnaam: domein: wachtwoord_van_database).
Vervolgens vergelijkt de server de gegenereerde MD5-sleutel met de door de client ingediende MD5-sleutel. Als dit overeenkomt, wordt de client geverifieerd. Als dit niet het geval is, wordt de client de toegang geweigerd.
