![012 http 다이제스트 인증 rfc 2617](https://i.ytimg.com/vi/yiqhlL0yDc0/hqdefault.jpg)
콘텐츠
- 정의-다이제스트 인증이란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 다이제스트 인증을 설명합니다
정의-다이제스트 인증이란 무엇입니까?
다이제스트 인증은 클라이언트 장치에서 액세스하기위한 모든 요청을 네트워크 서버에서 수신 한 다음 도메인 컨트롤러로 보내는 방법입니다.
웹 서버가 사용자 에이전트 또는 웹 브라우저의 신임 정보를 인증하기 위해 사용하는 표준 방법 중 하나입니다. 자격 증명은 전송되기 전에 해시 또는 암호화되므로 명확한 형식으로 전송되지 않습니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 다이제스트 인증을 설명합니다
다이제스트 인증은 HTTP (Hyper Transfer Protocol)를 사용하며 원래 RFC 2069에 지정되어 있으며, 서버에서 생성 된 nonce 코드에 의해 체계의 보안이 유지된다고 명시되어 있습니다.
자격 증명이 전송되기 전에 MD5 암호화 해시 기능을 통해 자격 증명이 암호화되고 nonce 값은 한 번만 사용되므로 nonce 값과 함께 사용하여 재생 공격을 방지합니다.
다이제스트 인증 프로세스는 다음과 같습니다.
-
클라이언트는 사용자 이름과 비밀번호로 웹 사이트에 대한 액세스를 요청합니다.
-
서버는 다이제스트 세션 키, nonce 및 401 인증 요청으로 응답합니다.
-
클라이언트는 MD5를 사용하여 암호화 된 (username : realm : password) 구성의 응답 배열로 응답합니다.
-
서버는 사용자 이름과 영역을 사용하여 데이터베이스에서 암호를 찾은 다음 해당 암호를 사용하여 (username : realm : password_from_database)를 사용하여 MD5 키를 만듭니다.
-
그런 다음 서버는 생성 된 MD5 키를 클라이언트가 제출 한 MD5 키와 비교합니다. 일치하면 클라이언트가 인증됩니다. 그렇지 않으면 클라이언트 액세스가 거부됩니다.