Autenticação Digest

Contente

• Definição - O que significa Autenticação Digest?
• Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
• Techopedia explica a autenticação Digest

Definição - O que significa Autenticação Digest?

A autenticação Digest é um método no qual todas as solicitações de acesso de dispositivos clientes são recebidas por um servidor de rede e depois enviadas para um controlador de domínio.

É um dos métodos padrão usados ​​por um servidor da Web para autenticar as credenciais de um agente de usuário ou navegador da Web. As credenciais são hash ou criptografadas antes de serem enviadas, garantindo que nunca sejam transmitidas de forma clara.

Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.

Techopedia explica a autenticação Digest

A autenticação Digest usa o Hyper Transfer Protocol (HTTP) e foi originalmente especificada na RFC 2069, que afirma que a segurança de um esquema é mantida por um código nonce gerado por um servidor.

Antes de as credenciais serem transmitidas, elas são criptografadas através da função hash criptográfica MD5 e usadas com valores nonce para impedir ataques de reprodução, pois os valores nonce são usados ​​apenas uma vez.

O processo de autenticação digest é o seguinte:

1. Um cliente solicita acesso a um site com um nome de usuário e uma senha.
   

2. O servidor responde com uma chave de sessão de resumo, uma solicitação de autenticação nonce e 401.
   

3. O cliente responde com uma matriz de respostas com uma composição de (nome de usuário: região: senha), que é criptografada usando o MD5.
   

4. O servidor emprega o nome de usuário e a região para procurar a senha no banco de dados e, em seguida, usa essa senha para criar uma chave MD5 usando (nome de usuário: região: senha_de_de_dados).
   

5. Em seguida, o servidor compara sua chave MD5 gerada com a chave MD5 enviada pelos clientes. Se corresponder, o cliente será autenticado. Caso contrário, o acesso ao cliente é negado.