生成摘要质询

Microsoft Digest 质询是由服务器对 AcceptSecurityContext (Digest) 函数的初始调用生成的。 此函数调用生成 nonce，它是一个唯一值，其中包含可用于检测安全冲突的信息。 此调用还会生成用于维护状态信息的部分安全上下文。 调用 AcceptSecurityContext （Digest） 时，请指定上下文要求标志来控制 Microsoft Digest 的行为并设置保护质量。 有关详细信息，请参阅摘要质询上下文要求。

初始调用 AcceptSecurityContext (Digest) 函数的输出是一个安全缓冲区，其中包含一个令牌，该令牌发送到具有 HTTP 401 响应（拒绝访问）的客户端。

摘要质询上下文要求

上下文要求是确定以下内容的标志：

• Microsoft 摘要是否作为 SASL 机制或 HTTP 身份验证协议运行。
• 客户端和服务器共享的安全上下文支持的保护质量。

默认情况下，Microsoft 摘要作为 SASL 机制运行。 若要将其用于 HTTP 身份验证，服务器必须设置 ASC_REQ_HTTP ( 0x10000000) 标志。

上下文要求被指定为传递给 AcceptSecurityContext (Digest) 函数的 fContextReq 参数的标志。 标志通过控制质询中的 qop 指令来影响安全上下文的保护质量。

默认情况下，qop 指令设置为“auth”。 若要生成将 qop 指令设置为"auth-int"的质询，服务器必须指定以下一个或多个标志：

• ASC_REQ_INTEGRITY
• ASC_REQ_REPLAY_DETECT
• ASC_REQ_SEQUENCE_DETECT

仅适用于 SASL：通过指定 ASC_REQ_CONFIDENTIALITY 上下文要求标志，生成 qop 指令设置为"auth-conf"的质询。 由于此标志对 HTTP 身份验证无效，因此它不能与 ASC_REQ_HTTP 标志一起使用。

有关 qop 指令的详细信息，请参阅 保护质量和密码。

有关质询的详细信息，请参阅摘要质询的内容。