Kualitas Perlindungan
Kualitas perlindungan, yang diidentifikasi oleh arahan qop, pertama-tama ditentukan oleh server dalam tantangan Digest, dan kemudian dikonfirmasi oleh klien dalam respons tantangan. Jika klien memerlukan kualitas perlindungan yang tidak didukung server, klien harus mengakhiri autentikasi.
Nilai yang mungkin untuk arahan qop dijelaskan dalam tabel berikut.
Nilai | Deskripsi |
---|---|
"auth" | Autentikasi saja. |
"auth-int" | Pemeriksaan autentikasi dan integritas menggunakan tanda tangan. |
(Hanya SASL) "auth-conf" | Autentikasi, integritas, dan pemeriksaan kerahasiaan dengan menggunakan tanda tangan dan enkripsi. Untuk informasi selengkapnya, lihat Cipher. |
Kualitas perlindungan ditentukan oleh bendera persyaratan konteks yang diteruskan ke Microsoft Digest SSP. Tabel berikut mencantumkan bendera yang terkait dengan kualitas perlindungan, dan nilai hasil dari arahan qop.
Bendera | nilai qop |
---|---|
XXX_REQ_CONFIDENTIALITY | "auth-conf" (hanya SASL) |
XXX_REQ_REPLAY_DETECT | "auth-int" |
XXX_REQ_SEQUENCE_DETECT | "auth-int" |
XXX_REQ_INTEGRITY | "auth-int" |
(tidak ada) | "auth" |
Catatan
Bendera persyaratan konteks yang ditentukan oleh aplikasi server memiliki awalan ASC, dan yang ditentukan oleh klien diawali dengan ISC. Untuk menentukan nilai bendera yang digunakan oleh aplikasi Anda, ganti salah satu awalan ini untuk XXX.
Untuk informasi terkait server tambahan, lihat Menghasilkan Tantangan Hash.
Untuk informasi terkait klien tambahan, lihat Menghasilkan Respons Tantangan Hash.