Qualidade de proteção

A qualidade da proteção, identificada pela diretiva qop, é especificada primeiro pelo servidor no desafio Digest e depois confirmada pelo cliente na resposta do desafio. Se o cliente exigir uma qualidade de proteção à qual o servidor não dá suporte, o cliente deverá encerrar a autenticação.

Os valores possíveis para a diretiva qop são descritos na tabela a seguir.

Valor Descrição
"autenticação" Somente autenticação.
"auth-int" Autenticação e verificação de integridade usando assinaturas.
(Somente SASL) "auth-conf" Verificação de autenticação, integridade e confidencialidade usando assinaturas e criptografia. Para obter mais informações, consulte Criptografias.

 

A qualidade da proteção é determinada por sinalizadores de requisito de contexto passados para o SSP do Microsoft Digest. A tabela a seguir lista os sinalizadores relacionados à qualidade da proteção e ao valor resultante da diretiva qop.

Sinalizador valor qop
XXX_REQ_CONFIDENTIALITY "auth-conf" (somente SASL)
XXX_REQ_REPLAY_DETECT "auth-int"
XXX_REQ_SEQUENCE_DETECT "auth-int"
XXX_REQ_INTEGRITY "auth-int"
(nenhum) "autenticação"

 

Observação

Os sinalizadores de requisito de contexto especificados por aplicativos de servidor têm um prefixo de ASC e aqueles especificados pelos clientes são prefixados com ISC. Para determinar os valores de sinalizador usados pelo aplicativo, substitua um desses prefixos por XXX.

 

Para obter informações adicionais relacionadas ao servidor, consulte Gerando o desafio digest.

Para obter informações adicionais relacionadas ao cliente, consulte Gerando a resposta do desafio digest.