Définition - Que signifie l'authentification Digest?
L'authentification Digest est une méthode dans laquelle toutes les demandes d'accès des périphériques clients sont reçues par un serveur réseau, puis envoyées à un contrôleur de domaine.
Il s'agit de l'une des méthodes standard utilisées par un serveur Web pour authentifier les informations d'identification d'un agent utilisateur ou d'un navigateur Web. Les informations d'identification sont hachées ou cryptées avant d'être envoyées, garantissant qu'elles ne sont jamais transmises sous forme de texte clair.
Definir Tech explique l'authentification Digest
L'authentification Digest utilise le protocole HTTP (Hypertext Transfer Protocol) et a été spécifiée à l'origine dans la RFC 2069, qui stipule que la sécurité d'un schéma doit être maintenue par un code nonce généré par un serveur.
Avant que les informations d'identification ne soient transmises, elles sont cryptées via la fonction de hachage cryptographique MD5 et utilisées avec des valeurs nonce pour empêcher les attaques de relecture, car les valeurs nonce ne sont utilisées qu'une seule fois.
Le processus d'authentification Digest est le suivant:
-
Un client demande l'accès à un site Web avec un nom d'utilisateur et un mot de passe.
-
Le serveur répond avec une clé de session condensée, une nonce et une demande d'authentification 401.
-
Le client répond avec un tableau de réponses avec une composition de (nom d'utilisateur: royaume: mot de passe), qui est chiffré à l'aide de MD5.
-
Le serveur utilise le nom d'utilisateur et le domaine pour rechercher le mot de passe dans la base de données, puis utilise ce mot de passe pour créer une clé MD5 à l'aide de (username: realm: password_from_database).
-
Ensuite, le serveur compare sa clé MD5 générée à la clé MD5 soumise par le client. S'il correspond, le client est authentifié. Sinon, le client se voit refuser l'accès.