ダイジェスト チャレンジの内容
ダイジェスト アクセス チャレンジのサイズは、2048 バイト未満である必要があります。 次の例は、文字列 szChallenge に割り当てられたチャレンジを示しています。
szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";
注意
チャレンジ文字列は二重引用符で囲まれており、埋め込まれた二重引用符が含まれています。 埋め込まれた二重引用符の前に円記号 (\) を付けてエスケープする必要があります。
Digest チャレンジには、次のディレクティブを含めることができます。
| ディレクティブ | 説明 |
|---|---|
| realm | 必要な資格情報に関する実装定義のヒント。 資格情報の入力を求めるメッセージが表示されている場合、クライアントはこの情報をユーザーに表示する必要があります。 |
| アルゴリズム | Microsoft Digest では、MD5 と MD5-Sess がサポートされています。 最適なパフォーマンスを得る場合は、MD5-Sess を使用します。 |
| qop | このディレクティブは、auth、auth-int、または auth-conf に設定できます。 詳細については、「 保護と暗号の品質」を参照してください。 |
| nonce | チャレンジごとにサーバーによって生成される一意のエンコードされた値。 この値は、クライアントによって変更することはできません。 |
| 不透明 | 確立されている セキュリティ コンテキスト の参照を格納します。 詳細については、「 接続間のセキュリティ コンテキストの維持」を参照してください。 |
| cipher(SASL のみ) | サーバーがサポートする暗号の一覧。 この要素は、qop ディレクティブで auth-conf が指定されている場合にのみ、Digest SASL チャレンジに存在できます。 詳細については、「 保護と暗号の品質」を参照してください。 |
| charset | サーバーが UTF-8 でエンコードされたユーザー名と領域を処理できる場合は、このディレクティブを utf-8 に設定できます。 クライアントが charset ディレクティブを理解している場合は、UTF-8 でエンコードされた値を使用して応答できます。 |
Microsoft Digest は、サーバー アプリケーションのダイジェストチャレンジ文字列を生成します。 詳細については、「 ダイジェスト チャレンジの生成」を参照してください。