Sommario:
Definizione: cosa significa autenticazione digest?
L'autenticazione digest è un metodo in cui tutte le richieste di accesso dai dispositivi client vengono ricevute da un server di rete e quindi inviate a un controller di dominio.
È uno dei metodi standard utilizzati da un server Web per autenticare le credenziali di un agente utente o browser Web. Le credenziali sono sottoposte a hash o crittografate prima di essere inviate, assicurando che non vengano mai trasmesse in chiaro formato di testo.
Techopedia spiega l'autenticazione Digest
L'autenticazione Digest utilizza Hypertext Transfer Protocol (HTTP) ed è stata originariamente specificata in RFC 2069, in cui si afferma che la sicurezza di uno schema deve essere gestita da un codice nonce generato da un server.
Prima che le credenziali vengano trasmesse, vengono crittografate tramite la funzione hash crittografica MD5 e utilizzate con valori nonce per impedire gli attacchi di riproduzione, poiché i valori nonce vengono utilizzati una sola volta.
Il processo di autenticazione digest è il seguente:
Un client richiede l'accesso a un sito Web con un nome utente e una password.
Il server risponde con una chiave di sessione digest, una richiesta di autenticazione nonce e 401.
Il client risponde con un array di risposta con una composizione di (nome utente: realm: password), che viene crittografato utilizzando MD5.
Il server utilizza il nome utente e il realm per cercare la password nel database, quindi utilizza quella password per creare una chiave MD5 utilizzando (username: realm: password_from_database).
Quindi, il server confronta la chiave MD5 generata con la chiave MD5 inviata dal client. Se corrisponde, il client è autenticato. In caso contrario, al client viene negato l'accesso.
