Поделиться через


Качество защиты

Качество защиты, определяемое директивой qop, сначала указывается сервером в дайджест-запросе, а затем подтверждается клиентом в ответе на запрос. Если клиенту требуется качество защиты, которое сервер не поддерживает, клиент должен прекратить проверку подлинности.

Возможные значения для директивы qop описаны в следующей таблице.

Значение Описание
"auth" Только проверка подлинности.
"auth-int" Проверка подлинности и целостности с помощью подписей.
(только SASL) "auth-conf" Проверка подлинности, целостности и конфиденциальности с помощью подписей и шифрования. Дополнительные сведения см. в разделе Шифры.

 

Качество защиты определяется флагами контекстных требований, передаваемыми поставщику служб Microsoft Digest SSP. В следующей таблице перечислены флаги, связанные с качеством защиты, и результирующее значение директивы qop.

Flag Значение qop
XXX_REQ_CONFIDENTIALITY "auth-conf" (только SASL)
XXX_REQ_REPLAY_DETECT "auth-int"
XXX_REQ_SEQUENCE_DETECT "auth-int"
XXX_REQ_INTEGRITY "auth-int"
(нет) "auth"

 

Примечание

Флаги требований контекста, заданные серверными приложениями, имеют префикс ASC, а флаги, заданные клиентами, имеют префикс ISC. Чтобы определить значения флагов, используемые приложением, замените один из этих префиксов на XXX.

 

Дополнительные сведения, связанные с сервером, см. в разделе Создание дайджест-запроса.

Дополнительные сведения, связанные с клиентом, см. в статье Создание ответа на дайджест-вызов.