Taula de continguts:
Definició: què significa l’autenticació Digest?
L’autenticació digital és un mètode en què totes les sol·licituds d’accés des de dispositius client són rebudes per un servidor de xarxa i després enviades a un controlador de domini.
És un dels mètodes estàndard utilitzats per un servidor web per autenticar les credencials d’un agent d’usuari o d’un navegador web. Les credencials s'han desemmotllat o xifrat abans de ser enviats, de manera que mai es transmeten de forma clara de text.
Techopedia explica l'autenticació Digest
L’autenticació Digest utilitza Hypertext Transfer Protocol (HTTP) i es va especificar originalment a RFC 2069, que estableix que la seguretat d’un esquema la manté un codi no generat per un servidor.
Abans que es transmetin les credencials, es xifren mitjançant la funció de hash criptogràfic MD5 i s'utilitzen amb valors noce per evitar atacs de reproducció, ja que els valors noce només s'utilitzen una vegada.
El procés d'autenticació de digest és el següent:
Un client sol·licita accés a un lloc web amb un nom d’usuari i una contrasenya.
El servidor respon amb una clau de sessió de digest, una sol·licitud d’autenticació noce i 401.
El client respon amb una matriu de respostes amb una composició de (nom d'usuari: regne: contrasenya), que es xifra mitjançant MD5.
El servidor utilitza el nom d’usuari i el regne per cercar la contrasenya de la base de dades, i després la farà servir per crear una clau MD5 mitjançant (nom d’usuari: regne: contrasenya_de_data base de dades).
Després, el servidor compara la seva clau MD5 generada amb la clau MD5 enviada pel client. Si coincideix, el client s'autentica. Si no és així, se li denega l'accés al client.
