ダイジェスト チャレンジの内容
ダイジェスト アクセス チャレンジのサイズは 2048 バイト未満にする必要があります。 次の例は、文字列 szChallenge に割り当てられたチャレンジを示しています。
szChallenge = "realm=\"Microsoft_Example_Forest\",";
algorithm = "MD5-sess\", qop=\"auth\", nonce=\"0123456789abcdef\"";
手記
チャレンジ文字列は二重引用符で囲まれており、二重引用符が埋め込まれています。 埋め込み二重引用符の前に円記号 (\) を付けてエスケープする必要があります。
Digest チャレンジには、次のディレクティブを含めることができます。
| 指令 | 形容 |
|---|---|
| 国土 | 資格情報 が必要なクライアントに対する実装定義のヒント。 資格情報の入力を求めるメッセージが表示されている場合、クライアントはユーザーにこの情報を表示する必要があります。 |
| アルゴリズム | Microsoft Digest では、MD5 と MD5-Sess がサポートされています。 最適なパフォーマンスを得る場合は、MD5-Sess を使用します。 |
| qop | このディレクティブは、auth、auth-int、または auth-conf に設定できます。 詳細については、「保護の品質と暗号の」を参照してください。 |
| nonce | チャレンジごとにサーバーによって生成される一意のエンコードされた値。 この値は、クライアントによって変更することはできません。 |
| オペーク | 確立されている セキュリティ コンテキスト の参照が含まれています。 詳細については、「接続間のセキュリティ コンテキストの維持」を参照してください。 |
| cipher(SASL のみ) | サーバーがサポートする暗号の一覧。 この要素は、qop ディレクティブで auth-conf が指定されている場合にのみ、Digest SASL チャレンジに存在できます。 詳細については、「保護の品質と暗号の」を参照してください。 |
| charset | サーバーが UTF-8 でエンコードされたユーザー名と領域を処理できる場合は、このディレクティブを utf-8 に設定できます。 クライアントが charset ディレクティブを認識している場合は、UTF-8 でエンコードされた値を使用して応答できます。 |
Microsoft Digest は、サーバー アプリケーションのダイジェスト チャレンジ文字列を生成します。 詳細については、「ダイジェスト チャレンジ の生成を参照してください。