Ciphers

Das folgende Material ist nur gültig, wenn Digest als SASL-Mechanismus verwendet wird. Verschlüsselungen und Verschlüsselung sind für die HTTP-Authentifizierung mit Microsoft Digest nicht verfügbar.

Die Verschlüsselungsdirektive einer Digest-SASL-Herausforderung enthält eine Liste der Von einem Server unterstützten Verschlüsselungen, die vertrauliche Kommunikation erfordern. Die Verschlüsselungsdirektive kann nur eingefügt werden, wenn die qop-Direktive auf "auth-conf" festgelegt ist. Die von Microsoft Digest erkannten Verschlüsselungen werden in der folgenden Tabelle aufgeführt, geordnet von stärksten bis schwächsten.

Verschlüsselungswert BESCHREIBUNG
"rc4" Die RC4-Verschlüsselung mit einem 128-Bit-Schlüssel.
"3des" Die dreifache DES-Verschlüsselung im CBC-Modus mit EDE mit demselben Schlüssel für jede E-Stufe (Modus mit zwei Tasten). Die Gesamtschlüssellänge beträgt 112 Bit.
"rc4-56" Die RC4-Verschlüsselung mit einem 56-Bit-Schlüssel.
"rc4-40" Die RC4-Verschlüsselung mit einem 40-Bit-Schlüssel.
"des" Die Verschlüsselung von Data Encryption Standard (DES) im CBC-Modus ( Cipher Block Chaining ) mit einem 56-Bit-Schlüssel.

 

Wenn eine Serveranwendung Vertraulichkeit anfordert (qop="auth-conf"), generiert Microsoft Digest eine Herausforderung, die dem Client alle auf dem Server installierten und von Digest unterstützten Verschlüsselungen bietet. Der Digestclient wählt die stärkste verfügbare Verschlüsselung aus. Ausführliche Informationen zur Angabe der Vertraulichkeit finden Sie unter Generieren der Digest Challenge.