加密
只有在使用 Digest 作為 SASL 機制時,下列資料才有效。 加密和加密無法使用 Microsoft Digest 進行 HTTP 驗證。
摘要式 SASL 挑戰的加密指示詞包含需要機密通訊的伺服器所支援的加密清單。 只有當 qop 指示詞設定為 「auth-conf」 時,才能包含加密指示詞。 下表列出 Microsoft Digest 所辨識的加密,從最強到最弱。
| 加密值 | Description |
|---|---|
| 「rc4」 | 具有 128 位金鑰的 RC4 加密。 |
| 「3des」 | CBC模式中具有 EDE 的三重 DES加密,每個 E 階段都有相同的索引鍵, (兩個索引鍵模式) 。 金鑰長度總計為 112 位。 |
| 「rc4-56」 | 具有 56 位金鑰的 RC4 加密。 |
| 「rc4-40」 | 具有 40 位金鑰的 RC4 加密。 |
| 「des」 | 資料加密標準 (DES) 加密區塊鏈結 (CBC) 模式中具有 56 位金鑰的加密。 |
當伺服器應用程式要求機密性 (qop=「auth-conf」) Microsoft Digest 會產生一項挑戰,提供用戶端所有安裝在伺服器上且由 Digest 支援的加密。 摘要用戶端會選取最強可用的加密。 如需指定機密性的詳細資訊,請參閱 產生摘要挑戰。