Kwaliteit van bescherming
De kwaliteit van de bescherming, geïdentificeerd door de qop-instructie, wordt eerst opgegeven door de server in de Digest-uitdaging en vervolgens bevestigd door de client in het antwoord op de uitdaging. Als de client een kwaliteit van de beveiliging vereist die de server niet ondersteunt, moet de client de verificatie beëindigen.
De mogelijke waarden voor de qop-instructie worden beschreven in de volgende tabel.
| Waarde | Beschrijving |
|---|---|
| "auth" | Alleen verificatie. |
| "auth-int" | Verificatie en integriteit controleren met behulp van handtekeningen. |
| (alleen SASL) "auth-conf" | Verificatie, integriteit en vertrouwelijkheidscontrole met behulp van handtekeningen en versleuteling. Zie Ciphersvoor meer informatie. |
Kwaliteit van beveiliging wordt bepaald door contextvereistenvlagmen die worden doorgegeven aan de Microsoft Digest-SSP. De volgende tabel bevat de vlaggen met betrekking tot de kwaliteit van de bescherming en de resulterende waarde van de qop-instructie.
| Vlag | qop-waarde |
|---|---|
| XXX-_REQ_CONFIDENTIALITY | "auth-conf" (alleen SASL) |
| XXX-_REQ_REPLAY_DETECT | "auth-int" |
| XXX-_REQ_SEQUENCE_DETECT | "auth-int" |
| XXX-_REQ_INTEGRITY | "auth-int" |
| (geen) | "auth" |
Notitie
Contextvereistevlagmen die zijn opgegeven door servertoepassingen hebben een voorvoegsel van ASC en die zijn opgegeven door clients, worden voorafgegaan door ISC. Als u de vlagwaarden wilt bepalen die door uw toepassing worden gebruikt, vervangt u een van deze voorvoegsels door XXX-.
Zie De Samenvattingsuitdaging genererenvoor aanvullende servergerelateerde informatie.
Zie Het antwoord van de samenvattingsvraag genererenvoor aanvullende clientgerelateerde informatie.