차례:
정의-다이제스트 인증이란 무엇입니까?
다이제스트 인증은 클라이언트 장치에서 액세스하는 모든 요청을 네트워크 서버에서 수신 한 다음 도메인 컨트롤러로 보내는 방법입니다.
웹 서버가 사용자 에이전트 또는 웹 브라우저의 신임 정보를 인증하기 위해 사용하는 표준 방법 중 하나입니다. 자격 증명은 전송되기 전에 해시 또는 암호화되므로 일반 텍스트 형식으로 전송되지 않습니다.
Techopedia는 다이제스트 인증을 설명합니다
다이제스트 인증은 HTTP (Hypertext Transfer Protocol)를 사용하며 원래 RFC 2069에 지정되어 있는데, 이는 서버에서 생성 된 nonce 코드로 구성표의 보안을 유지 관리함을 나타냅니다.
자격 증명이 전송되기 전에 MD5 암호화 해시 기능을 통해 자격 증명이 암호화되고 nonce 값이 한 번만 사용되므로 nonce 값과 함께 재생 공격을 방지합니다.
다이제스트 인증 프로세스는 다음과 같습니다.
클라이언트는 사용자 이름과 비밀번호로 웹 사이트에 대한 액세스를 요청합니다.
서버는 다이제스트 세션 키, nonce 및 401 인증 요청으로 응답합니다.
클라이언트는 MD5를 사용하여 암호화 된 (username : realm : password) 구성의 응답 배열로 응답합니다.
서버는 사용자 이름과 영역을 사용하여 데이터베이스에서 암호를 찾은 다음 해당 암호를 사용하여 (username : realm : password_from_database)를 사용하여 MD5 키를 만듭니다.
그런 다음 서버는 생성 된 MD5 키를 클라이언트가 제출 한 MD5 키와 비교합니다. 일치하면 클라이언트가 인증됩니다. 그렇지 않으면 클라이언트 액세스가 거부됩니다.
