生成摘要质询

Microsoft Digest 质询是由服务器对 AcceptSecurityContext (Digest) 函数的初始调用生成的。 此函数调用将生成 nonce，这是一个唯一值，其中包含可用于检测安全违规的信息。 此调用还会生成用于维护状态信息的部分 安全上下文 。 调用 AcceptSecurityContext (Digest) 指定上下文要求标志来控制 Microsoft Digest 的行为并设置保护质量。 有关详细信息，请参阅 摘要质询上下文要求。

初始调用 AcceptSecurityContext (Digest) 函数 的输出是一个安全缓冲区，其中包含一个令牌，该令牌通过 HTTP 401 响应发送到客户端 (访问被拒绝) 。

注意

调用在输入缓冲区中不包含信息的 AcceptSecurityContext (Digest) 将返回摘要质询。

 

摘要质询上下文要求

上下文要求是确定：

• Microsoft Digest 是否充当 SASL 机制或 HTTP 身份验证协议。
• 客户端和服务器共享的安全上下文所支持的保护质量。

默认情况下，Microsoft Digest 充当 SASL 机制。 若要将其用于 HTTP 身份验证，ASC_REQ_HTTP ( 0x10000000) 标志必须由服务器设置。

上下文要求指定为传递给 AcceptSecurityContext (Digest) 函数的 fContextReq 参数的标志。 标志通过控制质询中的 qop 指令来影响安全上下文的保护质量。

默认情况下，qop 指令设置为“auth”。 若要生成将 qop 指令设置为“auth-int”的质询，服务器必须指定以下一个或多个标志：

• ASC_REQ_INTEGRITY
• ASC_REQ_REPLAY_DETECT
• ASC_REQ_SEQUENCE_DETECT

仅适用于 SASL：通过指定ASC_REQ_CONFIDENTIALITY上下文要求标志，生成 qop 指令设置为“auth-conf”的质询。 由于此标志对 HTTP 身份验证无效，因此不能与 ASC_REQ_HTTP 标志一起使用。

有关 qop 指令的详细信息，请参阅 质量保护和密码。

有关挑战的详细信息，请参阅 摘要质询的内容。