保護品質
qop 指示詞所識別的保護品質會先由摘要挑戰中的伺服器指定,然後在挑戰回應中由用戶端確認。 如果用戶端需要伺服器不支援的保護品質,用戶端必須終止驗證。
下表說明 qop 指示詞的可能值。
| 值 | Description |
|---|---|
| 「auth」 | 僅限於驗證 (Authentication)。 |
| 「auth-int」 | 使用簽章進行驗證和 完整性 檢查。 |
| 僅 (SASL) 「auth-conf」 | 使用簽章和加密進行驗證、完整性和機密性檢查。 如需詳細資訊,請參閱 加密。 |
保護品質取決於傳遞至 Microsoft Digest SSP 的內容需求旗標。 下表列出與保護品質相關的旗標,以及 qop 指示詞的結果值。
| 旗標 | qop 值 |
|---|---|
| XXX_REQ_CONFIDENTIALITY | 只有 SASL (「auth-conf」) |
| XXX_REQ_REPLAY_DETECT | 「auth-int」 |
| XXX_REQ_SEQUENCE_DETECT | 「auth-int」 |
| XXX_REQ_INTEGRITY | 「auth-int」 |
| (無) | 「auth」 |
注意
伺服器應用程式所指定的內容需求旗標具有 ASC 的前置詞,而用戶端所指定的旗標前面會加上 ISC。 若要判斷應用程式所使用的旗標值,請將其中一個前置詞取代為 XXX。
如需其他伺服器相關資訊,請參閱 產生摘要挑戰。
如需其他用戶端相關資訊,請參閱 產生摘要式挑戰回應。