Τι είναι ο έλεγχος ταυτότητας digest; - ορισμός από την τεχνολογία

Ορισμός - Τι σημαίνει Έλεγχος ταυτότητας Digest;

Ο έλεγχος ταυτότητας Digest είναι μια μέθοδος στην οποία όλες οι αιτήσεις πρόσβασης από τις συσκευές-πελάτες λαμβάνονται από ένα διακομιστή δικτύου και στη συνέχεια αποστέλλονται σε έναν ελεγκτή τομέα.

Πρόκειται για μία από τις τυπικές μεθόδους που χρησιμοποιεί ένας διακομιστής Web για τον έλεγχο των διαπιστευτηρίων ενός πράκτορα χρήστη ή ενός προγράμματος περιήγησης στο Web. Τα διαπιστευτήρια είναι χασμαρισμένα ή κρυπτογραφημένα πριν από την αποστολή, διασφαλίζοντας ότι δεν μεταδίδονται ποτέ με μορφή σαφούς κειμένου.

Η Techopedia εξηγεί την εξακρίβωση ταυτότητας Digest

Ο έλεγχος ταυτότητας Digest χρησιμοποιεί πρωτόκολλο μεταφοράς υπερκειμένου (HTTP) και καθορίστηκε αρχικά στο RFC 2069, το οποίο δηλώνει ότι η ασφάλεια ενός συστήματος πρέπει να διατηρείται από έναν κώδικα nonce που παράγεται από ένα διακομιστή.

Προτού διαβιβαστούν τα διαπιστευτήρια, κρυπτογραφούνται μέσω της κρυπτογραφικής λειτουργίας κατακερματισμού MD5 και χρησιμοποιούνται με τιμές nonce για την αποτροπή επιθέσεων επανάληψης, καθώς οι τιμές nonce χρησιμοποιούνται μόνο μία φορά.

Η διαδικασία ελέγχου ταυτότητας digest έχει ως εξής:

Ένας πελάτης ζητά πρόσβαση σε έναν ιστότοπο με όνομα χρήστη και κωδικό πρόσβασης.

Ο διακομιστής αποκρίνεται με ένα κλειδί συνόδου απόσπασης, ένα αίτημα πιστοποίησης nonce και 401.

Ο πελάτης απαντά με έναν πίνακα απαντήσεων με μια σύνθεση (username: realm: password), η οποία κρυπτογραφείται χρησιμοποιώντας το MD5.

Ο διακομιστής χρησιμοποιεί το όνομα χρήστη και τη σφαίρα για να αναζητήσει τον κωδικό πρόσβασης στη βάση δεδομένων και στη συνέχεια χρησιμοποιεί αυτόν τον κωδικό πρόσβασης για να δημιουργήσει ένα κλειδί MD5 χρησιμοποιώντας (username: realm: password_from_database).

Στη συνέχεια, ο διακομιστής συγκρίνει το παραγόμενο κλειδί MD5 με το κλειδί MD5 που υπέβαλε ο πελάτης. Αν ταιριάζει, ο πελάτης έχει πιστοποιηθεί. Εάν όχι, ο πελάτης δεν έχει πρόσβαση.