Ciphers
次の資料は、ダイジェストが SASL メカニズムとして使用されている場合にのみ有効です。 Microsoft Digest を使用した HTTP 認証では、暗号と暗号化を使用できません。
Digest SASL チャレンジの暗号ディレクティブには、機密通信を必要とするサーバーでサポートされている暗号の一覧が含まれています。 暗号ディレクティブは、qop ディレクティブが "auth-conf" に設定されている場合にのみ含めることができます。 Microsoft Digest によって認識される暗号は、最も強いものから弱いものまで順に次の表に示されています。
| 暗号値 | 説明 |
|---|---|
| "rc4" | 128 ビット キーを持つ RC4 暗号。 |
| "3des" | E ステージごとに同じキーを持つ EDE を使用する CBC モードのトリプル DES 暗号 (2 つのキー モード)。 合計キー長は 112 ビットです。 |
| "rc4-56" | 56 ビット キーを持つ RC4 暗号。 |
| "rc4-40" | 40 ビット キーを持つ RC4 暗号。 |
| "des" | 56 ビット キーを使用した暗号ブロック チェーン (CBC) モードの Data Encryption Standard (DES) 暗号。 |
サーバー アプリケーションが機密性 (qop="auth-conf") を要求すると、Microsoft Digest は、サーバーにインストールされ、Digest でサポートされているすべての暗号をクライアントに提供するチャレンジを生成します。 ダイジェスト クライアントは、使用可能な最も強力な暗号を選択します。 機密性の指定の詳細については、「 ダイジェスト チャレンジの生成」を参照してください。