Chiffrement
Le matériau suivant est valide uniquement lorsque Digest est utilisé comme mécanisme SASL. Les chiffrements et le chiffrement ne sont pas disponibles pour l’authentification HTTP à l’aide de Microsoft Digest.
La directive de chiffrement d’un défi SASL Digest contient une liste des chiffrements pris en charge par un serveur qui nécessite des communications confidentielles. La directive de chiffrement ne peut être incluse que si la directive qop est définie sur « auth-conf ». Les chiffrements reconnus par Microsoft Digest sont répertoriés dans le tableau suivant, dans l’ordre le plus fort au plus faible.
| Valeur de chiffrement | Description |
|---|---|
| « rc4 » | Chiffrement RC4 avec une clé 128 bits. |
| « 3des » | Le chiffrement triple DES en modeCBCavec EDE avec la même clé pour chaque étape E (deux modes clés). La longueur totale de la clé est de 112 bits. |
| « rc4-56 » | Chiffrement RC4 avec une clé 56 bits. |
| « rc4-40 » | Chiffrement RC4 avec une clé 40 bits. |
| « des » | Le chiffrement Data Encryption Standard (DES) dans mode de chaînage de blocs de chiffrement (CBC) avec une clé 56 bits. |
Lorsqu’une application serveur demande la confidentialité (qop="auth-conf ») Microsoft Digest génère un défi qui offre au client tous les chiffrements installés sur le serveur et pris en charge par Digest. Le client Digest sélectionne le chiffrement le plus fort disponible. Pour plus d’informations sur la spécification de la confidentialité, consultez Génération du défi digest.