Поделиться через

Создание задачи дайджеста

  • Статья

Вызов Microsoft Digest создается начальным вызовом сервера к функции AcceptSecurityContext (Digest). Этот вызов функции создает нецелевое значение, содержащее сведения, которые можно использовать для обнаружения нарушений безопасности. Этот вызов также создает частичный контекст безопасности, который используется для поддержания сведений о состоянии. При вызове AcceptSecurityContext (Digest) вы указываете флаги требований контекста для управления поведением Microsoft Digest и настройки качества защиты. Дополнительные сведения см. в разделе "Требования к контексту дайджест-вызовов".

Выходные данные от первоначального вызова функции AcceptSecurityContext (Digest) — это буфер безопасности, содержащий маркер, отправленный клиенту с ответом HTTP 401 (отказано в доступе).

Примечание.

Вызовы AcceptSecurityContext (Digest), которые не содержат сведения в входных буферах, возвращают вызов Дайджеста.

 

Требования к контексту дайджест-вызовов

Требования к контексту — это флаги, которые определяют:

  • Независимо от того, работает ли Microsoft Digest в качестве механизма SASL или протокола проверки подлинности HTTP.
  • Качество защиты, поддерживаемого контекстом безопасности, общим клиентом и сервером.

По умолчанию Microsoft Digest работает в качестве механизма SASL. Чтобы использовать его для проверки подлинности HTTP, флаг ASC_REQ_HTTP (0x10000000) должен быть задан сервером.

Требования к контексту указываются как флаги, передаваемые параметру fContextReq функции AcceptSecurityContext (Digest). Флаги влияют на качество защиты контекста безопасности путем управления директивой qop в задаче.

По умолчанию директива qop имеет значение auth. Чтобы создать задачу, которая задает директиву qop для auth-int, сервер должен указать один или несколько следующих флагов:

  • ASC_REQ_INTEGRITY
  • ASC_REQ_REPLAY_DETECT
  • ASC_REQ_SEQUENCE_DETECT

Только для SASL: создайте вызов с директивой qop с параметром auth-conf, указав флаг требования контекста ASC_REQ_CONFIDENTIALITY. Так как этот флаг недопустим для проверки подлинности HTTP, его нельзя использовать с флагом ASC_REQ_HTTP.

Дополнительные сведения о директиве qop см. в разделе "Качество защиты и шифры".

Дополнительные сведения о проблемах см. в разделе "Содержимое задачи дайджеста".