Microsoft Digest を使用したメッセージの保護

  • [アーティクル]

HTTP と SASL

特定の種類のセキュリティ違反を検出する手段として、クライアントとサーバーは 、セキュリティ サポート プロバイダー インターフェイス (SSPI) メッセージ 整合性 関数 MakeSignatureVerifySignature を使用してメッセージを保護します。

クライアントは MakeSignature 関数を呼び出し、 そのセキュリティ コンテキストを使用してメッセージに署名します。 サーバーは VerifySignature 関数を使用してメッセージの配信元を確認します。 VerifySignature 関数は、メッセージに付随する署名を確認するだけでなく、nonce カウント (nc ディレクティブで指定) が nonce に対して最後に送信されたカウントより 1 大きいことも確認します。 そうでない場合、 VerifySignature 関数はSEC_OUT_OF_SEQUENCEエラー コードを返します。

SASL のみ

EncryptMessage (General) および DecryptMessage (General) 関数は、クライアントとサーバー間で交換される認証後メッセージの機密性を提供します。

メッセージ機密性関数を使用するには、サーバーとクライアントが次の属性を持つ セキュリティ コンテキスト を確立している必要があります。

  • qop ディレクティブで指定される保護の品質は、"auth-conf" である必要があります。
  • 暗号化メカニズムは、暗号ディレクティブによって指定されている必要があります。