Autenticazione digest

Contenuto

• Definizione: cosa significa autenticazione digest?
• Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
• Techopedia spiega l'autenticazione Digest

Definizione: cosa significa autenticazione digest?

L'autenticazione digest è un metodo in cui tutte le richieste di accesso dai dispositivi client vengono ricevute da un server di rete e quindi inviate a un controller di dominio.

È uno dei metodi standard utilizzati da un server Web per autenticare le credenziali di un agente utente o browser Web. Le credenziali vengono cancellate o crittografate prima di essere inviate, assicurando che non vengano mai trasmesse in forma chiara.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega l'autenticazione Digest

L'autenticazione Digest utilizza Hyper Transfer Protocol (HTTP) ed è stata originariamente specificata in RFC 2069, in cui si afferma che la sicurezza di uno schema deve essere gestita da un codice nonce generato da un server.

Prima che le credenziali vengano trasmesse, vengono crittografate tramite la funzione hash crittografica MD5 e utilizzate con valori nonce per impedire attacchi di riproduzione, poiché i valori nonce vengono utilizzati una sola volta.

Il processo di autenticazione digest è il seguente:

1. Un client richiede l'accesso a un sito Web con un nome utente e una password.
   

2. Il server risponde con una chiave di sessione digest, una richiesta di autenticazione nonce e 401.
   

3. Il client risponde con un array di risposta con una composizione di (nome utente: realm: password), che viene crittografato utilizzando MD5.
   

4. Il server utilizza il nome utente e il realm per cercare la password nel database, quindi utilizza quella password per creare una chiave MD5 utilizzando (username: realm: password_from_database).
   

5. Quindi, il server confronta la chiave MD5 generata con la chiave MD5 inviata dai client. Se corrisponde, il client è autenticato. In caso contrario, al client viene negato l'accesso.