保護の品質
qop ディレクティブによって識別される保護の品質は、最初にダイジェスト チャレンジでサーバーによって指定され、次にチャレンジ応答でクライアントによって確認されます。 クライアントがサーバーでサポートされていない保護の品質を必要とする場合、クライアントは認証を終了する必要があります。
qop ディレクティブに使用できる値を次の表に示します。
| 値 | 説明 |
|---|---|
| "auth" | 認証だけを行います。 |
| "auth-int" | 署名を使用した認証と 整合性 のチェック。 |
| (SASL のみ)"auth-conf" | 署名と暗号化を使用した認証、整合性、機密性のチェック。 詳細については、「 暗号」を参照してください。 |
保護の品質は、Microsoft Digest SSP に渡されるコンテキスト要件フラグによって決まります。 次の表に、保護の品質に関連するフラグと、qop ディレクティブの結果の値を示します。
| フラグ | qop 値 |
|---|---|
| XXX_REQ_CONFIDENTIALITY | "auth-conf" (SASL のみ) |
| XXX_REQ_REPLAY_DETECT | "auth-int" |
| XXX_REQ_SEQUENCE_DETECT | "auth-int" |
| XXX_REQ_INTEGRITY | "auth-int" |
| (なし) | "auth" |
Note
サーバー アプリケーションで指定されたコンテキスト要件フラグのプレフィックスは ASC で、クライアントで指定されたフラグには ISC がプレフィックスとして付けられます。 アプリケーションで使用されるフラグ値を確認するには、これらのプレフィックスの 1 つを XXX に置き換えます。
サーバー関連の追加情報については、「 ダイジェスト チャレンジの生成」を参照してください。
クライアントに関連するその他の情報については、「 ダイジェスト チャレンジ応答の生成」を参照してください。