Inhalt einer Digest-Challenge-Antwort
Der Client muss dem Server eine Digest-Anforderungsantwort senden, wenn er eine Digest-Anforderung als Antwort auf eine Anforderung für eine Ressource empfängt. Der Client muss die Anforderung erneut senden und einen Autorisierungsheader mit der Anforderungsantwort bereitstellen. In der folgenden Tabelle werden die Anweisungen beschrieben, aus denen eine Digest-Anforderungsantwort besteht.
| Anweisung | BESCHREIBUNG |
|---|---|
| username | Der Kontoname des Sicherheitsprinzipals, der die Ressource anfordert. |
| Realm | Der Name der Domäne, die das durch den Benutzernamen angegebene Konto enthält. |
| nonce | Die nonce, die in der Digest-Challenge empfangen wurde. |
| uri | Der Universelle Ressourcenbezeichner (Universal Resource Identifier, URI) der angeforderten Ressource. |
| qop | Die Qualität des Schutzes. |
| Nc | Die Nonceanzahl. Gibt an, wie oft der Client mithilfe der Nonce eine Anforderungsantwort gesendet hat. Weitere Informationen finden Sie in der Nonce-Direktive. |
| cnonce | Ein eindeutiger codierter Wert, der vom Client für jede Anforderungsantwort generiert wird. |
| Antwort | Ein Wert, der gemäß der Digest Access-Spezifikation (RFC 2617) berechnet wird. Eine genaue Antwort ist ein schlüssiger Beweis dafür, dass das Kennwort des Benutzers auf Clientseite bekannt ist. |
| Algorithmus | Der algorithmus, der in der Digest-Challenge empfangen wurde. |
| Undurchsichtig | Der in der Digest-Challenge empfangene undurchsichtige Wert. |
| Verschlüsselung (nur SASL) | Einer der Verschlüsselungswerte, die in der Digest-Challenge empfangen wurden. Weitere Informationen zu Verschlüsselungen finden Sie unter Qualität des Schutzes und Verschlüsselungen. |
Microsoft Digest unterstützt die folgenden Benutzernamen-/Bereichsformulare:
- Username Realm
- AccountName Domain (flat)
- UPN "" (leer)
- NetBIOS "" (leer)
Obwohl Großbuchstaben unterstützt werden, wird die Verwendung von Kleinbuchstaben empfohlen, um eine optimale Leistung mit den vorberechneten Digest-Hashwerten des Servers zu erzielen.
Die Verwendung vorberechneter Hashes ist ein neues Feature, mit dem Systemoperatoren die Verwendung von umkehrbaren verschlüsselten Kennwörtern auf dem Domänencontroller überspringen können. Ein vorberechneter Hash wird für einen Benutzer gebildet, wenn das Kennwort des Benutzers geändert wird.
Microsoft Digest generiert die Antwortzeichenfolge der Digest-Herausforderung für Clientanwendungen. Weitere Informationen finden Sie unter Generieren der Digest-Challenge-Antwort.