Spisu treści:
Definicja - Co oznacza uwierzytelnianie szyfrowane?
Uwierzytelnianie szyfrowane to metoda, w której wszystkie żądania dostępu z urządzeń klienckich są odbierane przez serwer sieci, a następnie wysyłane do kontrolera domeny.
Jest to jedna ze standardowych metod używanych przez serwer WWW do uwierzytelniania poświadczeń klienta użytkownika lub przeglądarki internetowej. Poświadczenia są szyfrowane lub szyfrowane przed wysłaniem, dzięki czemu nigdy nie są przesyłane w postaci czystego tekstu.
Techopedia wyjaśnia uwierzytelnianie szyfrowane
Uwierzytelnianie szyfrowane wykorzystuje protokół przesyłania hipertekstu (HTTP) i zostało pierwotnie określone w RFC 2069, który stwierdza, że bezpieczeństwo schematu jest utrzymywane przez kod jednorazowy generowany przez serwer.
Przed przesłaniem poświadczeń są one szyfrowane za pomocą funkcji skrótu kryptograficznego MD5 i używane z wartościami nonce, aby zapobiec atakom powtórkowym, ponieważ wartości nonce są używane tylko raz.
Proces uwierzytelniania podsumowania wygląda następująco:
Klient żąda dostępu do strony internetowej z nazwą użytkownika i hasłem.
Serwer odpowiada skrótem sesji, nonce i 401 prośbą o uwierzytelnienie.
Klient odpowiada tablicą odpowiedzi o składzie (nazwa użytkownika: dziedzina: hasło), która jest szyfrowana za pomocą MD5.
Serwer używa nazwy użytkownika i dziedziny do wyszukiwania hasła w bazie danych, a następnie używa tego hasła do utworzenia klucza MD5 przy użyciu (nazwa użytkownika: dziedzina: hasło_z_bazy danych).
Następnie serwer porównuje wygenerowany klucz MD5 z przesłanym kluczem MD5 klienta. Jeśli pasuje, klient jest uwierzytelniany. Jeśli nie, klientowi odmawia się dostępu.
