Bagikan melalui

Menghasilkan Tantangan Hash

  • Artikel

Tantangan Microsoft Digest dihasilkan oleh panggilan awal server ke fungsi AcceptSecurityContext (Digest). Panggilan fungsi ini menghasilkan nonce, yang merupakan nilai unik yang berisi informasi yang dapat digunakan untuk mendeteksi pelanggaran keamanan. Panggilan ini juga menghasilkan konteks keamanan parsial yang digunakan untuk mempertahankan informasi status. Saat memanggil AcceptSecurityContext (Digest) Anda menentukan bendera persyaratan konteks untuk mengontrol perilaku Microsoft Digest dan untuk mengatur kualitas perlindungan. Untuk informasi selengkapnya, lihat Persyaratan Konteks Tantangan Hash.

Output dari panggilan awal ke fungsi AcceptSecurityContext (Digest) adalah buffer keamanan yang berisi token yang dikirim ke klien dengan respons HTTP 401 (Akses Ditolak).

Catatan

Panggilan ke AcceptSecurityContext (Digest) yang tidak berisi informasi dalam buffer input mengembalikan tantangan Digest.

 

Persyaratan Konteks Tantangan Hash

Persyaratan konteks adalah bendera yang menentukan:

  • Apakah Microsoft Digest berfungsi sebagai mekanisme SASL atau protokol autentikasi HTTP.
  • Kualitas perlindungan yang didukung oleh konteks keamanan yang dibagikan oleh klien dan server.

Secara default, Microsoft Digest berfungsi sebagai mekanisme SASL. Untuk menggunakannya untuk autentikasi HTTP, bendera ASC_REQ_HTTP (0x10000000) harus diatur oleh server.

Persyaratan konteks ditentukan sebagai bendera yang diteruskan ke parameter fContextReq dari fungsi AcceptSecurityContext (Digest). Bendera memengaruhi kualitas perlindungan konteks keamanan dengan mengontrol arahan qop dalam tantangan.

Secara default, arahan qop diatur ke "auth". Untuk menghasilkan tantangan yang mengatur arahan qop ke "auth-int", server harus menentukan satu atau beberapa bendera berikut:

  • ASC_REQ_INTEGRITY
  • ASC_REQ_REPLAY_DETECT
  • ASC_REQ_SEQUENCE_DETECT

Hanya untuk SASL: Hasilkan tantangan dengan arahan qop diatur ke "auth-conf" dengan menentukan bendera persyaratan konteks ASC_REQ_CONFIDENTIALITY. Karena bendera ini tidak valid untuk autentikasi HTTP, bendera tidak dapat digunakan dengan bendera ASC_REQ_HTTP.

Untuk informasi selengkapnya tentang arahan qop, lihat Kualitas Perlindungan dan Sandi.

Untuk informasi selengkapnya tentang tantangan, lihat Konten Tantangan Hash.