Chiffrements
Le matériel suivant est valide uniquement lorsque Digest est utilisé comme mécanisme SASL. Les chiffrements et le chiffrement ne sont pas disponibles pour l’authentification HTTP à l’aide de Microsoft Digest.
La directive de chiffrement d’un défi SASL Digest contient une liste des chiffrements pris en charge par un serveur qui nécessite des communications confidentielles. La directive de chiffrement ne peut être incluse que si la directive qop est définie sur « auth-conf ». Les chiffrements reconnus par Microsoft Digest sont répertoriés dans le tableau suivant, dans l’ordre du plus fort au plus faible.
| Valeur de chiffrement | Description |
|---|---|
| « rc4 » | Chiffrement RC4 avec une clé 128 bits. |
| « 3des » | Chiffrement TRIPLE DES en mode CBC avec EDE avec la même clé pour chaque étape E (mode deux touches). La longueur totale de la clé est de 112 bits. |
| « rc4-56 » | Chiffrement RC4 avec une clé 56 bits. |
| « rc4-40 » | Chiffrement RC4 avec une clé 40 bits. |
| « des » | Chiffrement DES (Data Encryption Standard ) en mode de chaînage de blocs de chiffrement (CBC) avec une clé 56 bits. |
Lorsqu’une application serveur demande la confidentialité (qop="auth-conf ») Microsoft Digest génère un défi qui offre au client tous les chiffrements installés sur le serveur et pris en charge par Digest. Le client Digest sélectionne le chiffrement le plus puissant disponible. Pour plus d’informations sur la spécification de la confidentialité, consultez Génération du défi de synthèse.