Autenticação digest

Definição - o que significa autenticação Digest?

A autenticação Digest é um método no qual todas as solicitações de acesso de dispositivos clientes são recebidas por um servidor de rede e enviadas a um controlador de domínio.

É um dos métodos padrão usados ​​por um servidor da Web para autenticar as credenciais de um agente de usuário ou navegador da Web. As credenciais são criptografadas ou criptografadas antes de serem enviadas, garantindo que nunca sejam transmitidas em texto não criptografado.

Definirtec explica a autenticação Digest

A autenticação Digest usa Hypertext Transfer Protocol (HTTP) e foi originalmente especificada na RFC 2069, que afirma que a segurança de um esquema deve ser mantida por um código nonce gerado por um servidor.

Antes de as credenciais serem transmitidas, elas são criptografadas por meio da função hash criptográfica MD5 e usadas com valores nonce para evitar ataques de repetição, já que os valores nonce são usados ​​apenas uma vez.

O processo de autenticação digest é o seguinte:

  1. Um cliente solicita acesso a um site com um nome de usuário e uma senha.

  2. O servidor responde com uma chave de sessão digest, um nonce e uma solicitação de autenticação 401.

  3. O cliente responde com uma matriz de resposta com uma composição de (nome de usuário: domínio: senha), que é criptografada usando MD5.

  4. O servidor emprega o nome de usuário e domínio para pesquisar a senha no banco de dados e, em seguida, usa essa senha para criar uma chave MD5 usando (nome de usuário: domínio: senha_de_database).

  5. Em seguida, o servidor compara sua chave MD5 gerada com a chave MD5 enviada pelo cliente. Se for igual, o cliente é autenticado. Caso contrário, o acesso do cliente será negado.