Ciphers
Het volgende materiaal is alleen geldig wanneer Digest wordt gebruikt als SASL-mechanisme. Coderingen en versleuteling zijn niet beschikbaar voor HTTP-verificatie met behulp van Microsoft Digest.
De coderingsrichtlijn van een Digest SASL-uitdaging bevat een lijst met de coderingen die worden ondersteund door een server waarvoor vertrouwelijke communicatie is vereist. De coderingsrichtlijn kan alleen worden opgenomen als de qop-instructie is ingesteld op 'auth-conf'. De coderingen die door Microsoft Digest worden herkend, worden vermeld in de volgende tabel, in volgorde van sterkste tot zwakste.
| Coderingswaarde | Beschrijving |
|---|---|
| "rc4" | De RC4-codering met een 128-bits sleutel. |
| "3des" | De drievoudige DES- codering in CBC--modus met EDE met dezelfde toets voor elke E-fase (twee toetsenmodus). De totale sleutellengte is 112 bits. |
| "rc4-56" | De RC4-codering met een 56-bits sleutel. |
| "rc4-40" | De RC4-codering met een 40-bits sleutel. |
| "des" | De DeS-coderingsmodus (Data Encryption Standard) in CBC-modus (cipher block chaining) met een 56-bits sleutel. |
Wanneer een servertoepassing vertrouwelijkheid aanvraagt (qop="auth-conf") genereert Microsoft Digest een uitdaging die de client alle coderingen biedt die op de server zijn geïnstalleerd en die worden ondersteund door Digest. De Digest-client selecteert de sterkste beschikbare codering. Zie De Digest Challenge genererenvoor meer informatie over het opgeven van vertrouwelijkheid.