維護連線之間的安全性內容
注意
從 Windows 11 22H2 開始,Microsoft 即將淘汰 Microsoft Digest,也稱為 wDigest。 我們會繼續支援受支援 Windows 版本的 Microsoft Digest。 未來的 Windows 版本將包含 Microsoft Digest 的有限功能,最後 Windows 將不再支援 Microsoft Digest。
為了減少網域控制站流量並改善效能,Microsoft Digest 的用戶端會快取成功向伺服器進行驗證之後收到的資訊。 用戶端應用程式只需要快取已建立 之安全性內容的 控制碼。 下表描述安全性套件所快取的資訊。
| 資訊 | 描述 |
|---|---|
| 伺服器名稱 | 已成功為使用者建立安全性內容的伺服器。 |
| 領域/網域 | 成功驗證中使用的功能變數名稱。 |
| Nonce | 與成功驗證相關聯的伺服器 nonce。 |
| Nonce 計數 | 用戶端在對伺服器的要求中包含 nonce 的次數。 這是用於重新執行偵測。 |
| 不透明值 | 成功驗證之後,為不透明指示詞傳回的值。 這個值包含使用者安全性內容的參考。 |
當用戶端將訊息傳送至伺服器時,伺服器必須判斷用戶端是否有現有的安全性內容。 若要這樣做,伺服器會將每個用戶端要求傳遞給 AcceptSecurityCoNtext (General) 函式。 如果存在,此函式會從要求中擷取不透明指示詞的值,並使用它來查閱用戶端的安全性內容。 如果找到安全性內容,內容控制碼會傳回至伺服器。 如需相關資訊,請參閱 驗證後續要求。
作為偵測詐騙和重新執行攻擊的方法,用戶端會呼叫 MakeSignature 函式,該函式會使用安全性內容來簽署訊息。 使用 MakeSignature 函式保護訊息時,伺服器會使用 VerifySignature 函式搭配快取的內容來驗證訊息的來源和 完整性。 如需詳細資訊,請參閱 保護訊息。