Authentification Digest

Contenu

• Définition - Que signifie authentification Digest?
• Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
• Techopedia explique l'authentification Digest

Définition - Que signifie authentification Digest?

L'authentification Digest est une méthode dans laquelle toutes les demandes d'accès provenant de périphériques clients sont reçues par un serveur de réseau, puis envoyées à un contrôleur de domaine.

C'est l'une des méthodes standard utilisées par un serveur Web pour authentifier les informations d'identification d'un agent d'utilisateur ou d'un navigateur Web. Les informations d'identification sont hachées ou cryptées avant d'être envoyées, ce qui garantit qu'elles ne sont jamais transmises en clair.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique l'authentification Digest

L’authentification Digest utilise le protocole HTTP (Hyper Transfer Protocol) et a été spécifiée à l’origine dans la RFC 2069, qui stipule que la sécurité d’un schéma doit être gérée par un code nonce généré par un serveur.

Avant que les informations d'identification ne soient transmises, elles sont cryptées via la fonction de hachage cryptographique MD5 et utilisées avec des valeurs de nonce pour empêcher les attaques par relecture, car les valeurs de nonce ne sont utilisées qu'une seule fois.

Le processus d'authentification Digest est le suivant:

1. Un client demande l'accès à un site Web avec un nom d'utilisateur et un mot de passe.
   

2. Le serveur répond avec une clé de session, une demande d'authentification nonce et 401.
   

3. Le client répond avec un tableau de réponses composé de (nom d'utilisateur: domaine: mot de passe), chiffré à l'aide de MD5.
   

4. Le serveur utilise le nom d'utilisateur et le domaine pour rechercher le mot de passe dans la base de données, puis utilise ce mot de passe pour créer une clé MD5 à l'aide de (nom d'utilisateur: realm: password_from_database).
   

   
   

5. Ensuite, le serveur compare sa clé MD5 générée à la clé MD5 soumise par les clients. Si cela correspond, le client est authentifié. Sinon, l'accès est refusé au client.