Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Заметка
Начиная с Windows 11 22H2 корпорация Майкрософт не рекомендует Microsoft Digest, также известная как wDigest. Мы будем продолжать поддерживать Microsoft Digest в поддерживаемых версиях Windows. Будущие версии Windows будут включать ограниченные возможности Microsoft Digest, и в конечном итоге Microsoft Digest больше не будет поддерживаться в Windows.
Чтобы уменьшить трафик контроллера домена и повысить производительность, клиентская часть microsoft Digest кэширует информацию, полученную после успешной проверки подлинности с сервером. Клиентские приложения должны кэшировать только дескриптор к контексту безопасности , который был установлен. В следующей таблице описаны сведения, кэшированные пакетом безопасности.
| Информация | Описание |
|---|---|
| Имя сервера | Сервер, который успешно создал контекст безопасности для пользователя. |
| Область или домен | Доменное имя, используемое в успешной проверке подлинности. |
| Nonce | Сервер, не связанный с успешной проверкой подлинности. |
| Число Nonce | Количество раз, когда клиент добавлял nonce в запросы к серверу. Это используется для обнаружения повторного воспроизведения. |
| Непрозрачное значение | Значение, возвращаемое для непрозрачной директивы после успешной проверки подлинности. Это значение содержит ссылку на контекст безопасности пользователя. |
Когда клиент отправляет сообщение на сервер, сервер должен определить, имеет ли клиент существующий контекст безопасности. Для этого сервер передает каждый запрос клиента функции AcceptSecurityContext (General). Эта функция извлекает значение непрозрачной директивы из запроса, если оно присутствует, и использует его для поиска контекста безопасности клиента. Если контекст безопасности найден, дескриптор контекста возвращается серверу. Для получения дополнительной информации см. Аутентификация последующих запросов.
В качестве средства обнаружения спуфинга и воспроизведения атак клиент вызывает функцию MakeSignature, которая использует контекст безопасности для подписи сообщения. Если сообщения защищены с помощью функции MakeSignature, сервер использует функцию VerifySignature с кэшированным контекстом для проверки происхождения и целостности сообщения . Дополнительные сведения см. в разделе Защита сообщений.