密碼
只有在使用 Digest 作為 SASL 機制時,下列數據才有效。 加密和加密不適用於使用 Microsoft Digest 的 HTTP 驗證。
摘要式 SASL 挑戰的加密指示詞包含伺服器需要機密通訊的加密清單。 只有在 qop 指示詞設定為 “auth-conf” 時,才能包含加密指示詞。 下表列出 Microsoft Digest 所辨識的加密,從最強到最弱。
| 加密值 | 描述 |
|---|---|
| “rc4” | 具有128位金鑰的 RC4 加密。 |
| “3des” | 三重 DES 加密,CBC 模式,每個 E 階段具有相同密鑰的 EDE(兩個索引鍵模式)。 金鑰長度總計為112位。 |
| “rc4-56” | 具有56位金鑰的 RC4 加密。 |
| “rc4-40” | 具有 40 位金鑰的 RC4 加密。 |
| “des” | 加密區塊鏈結 (CBC) 模式中具有 56 位金鑰的 數據加密標準 (DES) 加密。 |
當伺服器應用程式要求機密性 (qop=“auth-conf”) 時,摘要Microsoft將會產生一項挑戰,以提供用戶端安裝在伺服器上且由 Digest 支援的所有加密。 摘要式用戶端會選取最強可用的加密。 如需指定機密性的詳細資訊,請參閱 產生摘要挑戰。