Mục lục:
Định nghĩa - Xác thực Digest có nghĩa là gì?
Xác thực Digest là một phương thức trong đó tất cả các yêu cầu truy cập từ các thiết bị khách được nhận bởi một máy chủ mạng và sau đó được gửi đến bộ điều khiển miền.
Đây là một trong những phương pháp tiêu chuẩn được sử dụng bởi máy chủ Web để xác thực thông tin đăng nhập của tác nhân người dùng hoặc trình duyệt Web. Thông tin xác thực được băm hoặc mã hóa trước khi được gửi, đảm bảo chúng không bao giờ được truyền dưới dạng văn bản rõ ràng.
Techopedia giải thích Xác thực Digest
Xác thực Digest sử dụng Giao thức truyền siêu văn bản (HTTP) và ban đầu được chỉ định trong RFC 2069, trong đó tuyên bố rằng bảo mật của lược đồ được duy trì bởi một mã không phải do máy chủ tạo ra.
Trước khi thông tin được truyền đi, chúng được mã hóa thông qua hàm băm mật mã MD5 và được sử dụng với các giá trị nonce để ngăn chặn các cuộc tấn công phát lại, vì các giá trị nonce chỉ được sử dụng một lần.
Quá trình xác thực thông báo như sau:
Một khách hàng yêu cầu quyền truy cập vào một trang web với tên người dùng và mật khẩu.
Máy chủ phản hồi với khóa phiên thông báo, yêu cầu xác thực nonce và 401.
Máy khách trả lời với một mảng phản hồi có thành phần (tên người dùng: realm: password), được mã hóa bằng MD5.
Máy chủ sử dụng tên người dùng và địa hạt để tra cứu mật khẩu trong cơ sở dữ liệu, sau đó sử dụng mật khẩu đó để tạo khóa MD5 bằng cách sử dụng (tên người dùng: realm: password_from_database).
Sau đó, máy chủ so sánh khóa MD5 được tạo của nó với khóa MD5 được gửi của máy khách. Nếu nó phù hợp, khách hàng được xác thực. Nếu không, khách hàng bị từ chối truy cập.
