Digest-Authentifizierung

Definition - Was bedeutet Digest-Authentifizierung?

Die Digest-Authentifizierung ist eine Methode, bei der alle Zugriffsanforderungen von Clientgeräten von einem Netzwerkserver empfangen und dann an einen Domänencontroller gesendet werden.

Dies ist eine der Standardmethoden, mit denen ein Webserver die Anmeldeinformationen eines Benutzeragenten oder eines Webbrowsers authentifiziert. Anmeldeinformationen werden vor dem Senden gehasht oder verschlüsselt, um sicherzustellen, dass sie niemals in Klartextform übertragen werden.

Technische.me erklärt die Digest-Authentifizierung

Die Digest-Authentifizierung verwendet HTTP (Hypertext Transfer Protocol) und wurde ursprünglich in RFC 2069 angegeben, in dem angegeben ist, dass die Sicherheit eines Schemas durch einen von einem Server generierten Nonce-Code gewährleistet wird.

Bevor Anmeldeinformationen übertragen werden, werden sie über die kryptografische MD5-Hash-Funktion verschlüsselt und mit Nonce-Werten verwendet, um Wiederholungsangriffe zu verhindern, da Nonce-Werte nur einmal verwendet werden.

Der Digest-Authentifizierungsprozess ist wie folgt:

  1. Ein Client fordert den Zugriff auf eine Website mit einem Benutzernamen und einem Passwort an.

  2. Der Server antwortet mit einem Digest-Sitzungsschlüssel, einer Nonce- und einer 401-Authentifizierungsanforderung.

  3. Der Client antwortet mit einem Antwortarray mit der Zusammensetzung (Benutzername: Realm: Passwort), das mit MD5 verschlüsselt wird.

  4. Der Server verwendet den Benutzernamen und den Bereich, um das Kennwort in der Datenbank nachzuschlagen, und verwendet dieses Kennwort dann, um mithilfe von (Benutzername: Bereich: Kennwort_von_Datenbank) einen MD5-Schlüssel zu erstellen.

  5. Anschließend vergleicht der Server seinen generierten MD5-Schlüssel mit dem vom Client übermittelten MD5-Schlüssel. Wenn es übereinstimmt, wird der Client authentifiziert. Wenn nicht, wird dem Client der Zugriff verweigert.