Качество защиты
Качество защиты, определяемое директивой qop, сначала указывается сервером в дайджест-запросе, а затем подтверждается клиентом в ответе на запрос. Если клиенту требуется качество защиты, которое сервер не поддерживает, клиент должен прекратить проверку подлинности.
Возможные значения для директивы qop описаны в следующей таблице.
| Значение | Описание |
|---|---|
| "auth" | Только проверка подлинности. |
| "auth-int" | Проверка подлинности и целостности с помощью подписей. |
| (только SASL) "auth-conf" | Проверка подлинности, целостности и конфиденциальности с помощью подписей и шифрования. Дополнительные сведения см. в разделе Шифры. |
Качество защиты определяется флагами контекстных требований, передаваемыми поставщику служб Microsoft Digest SSP. В следующей таблице перечислены флаги, связанные с качеством защиты, и результирующее значение директивы qop.
| Flag | Значение qop |
|---|---|
| XXX_REQ_CONFIDENTIALITY | "auth-conf" (только SASL) |
| XXX_REQ_REPLAY_DETECT | "auth-int" |
| XXX_REQ_SEQUENCE_DETECT | "auth-int" |
| XXX_REQ_INTEGRITY | "auth-int" |
| (нет) | "auth" |
Примечание
Флаги требований контекста, заданные серверными приложениями, имеют префикс ASC, а флаги, заданные клиентами, имеют префикс ISC. Чтобы определить значения флагов, используемые приложением, замените один из этих префиксов на XXX.
Дополнительные сведения, связанные с сервером, см. в разделе Создание дайджест-запроса.
Дополнительные сведения, связанные с клиентом, см. в статье Создание ответа на дайджест-вызов.