Качество защиты
Качество защиты, определяемое директивой qop, сначала указывается сервером в вызове Digest, а затем подтверждается клиентом в ответе на запрос. Если клиенту требуется качество защиты, которое сервер не поддерживает, клиент должен завершить проверку подлинности.
Возможные значения директивы qop описаны в следующей таблице.
Ценность | Описание |
---|---|
"auth" | Только проверка подлинности. |
Auth-int | Проверка подлинности и целостности с помощью подписей. |
(только SASL) Auth-conf | Проверка подлинности, целостности и конфиденциальности с помощью подписей и шифрования. Дополнительные сведения см. в шифров. |
Качество защиты определяется флагами требований контекста, передаваемыми в поставщик microsoft Digest SSP. В следующей таблице перечислены флаги, связанные с качеством защиты, и результирующее значение директивы qop.
Флаг | значение qop |
---|---|
XXX_REQ_CONFIDENTIALITY | Auth-conf (только SASL) |
XXX_REQ_REPLAY_DETECT | Auth-int |
XXX_REQ_SEQUENCE_DETECT | Auth-int |
XXX_REQ_INTEGRITY | Auth-int |
(нет) | "auth" |
Заметка
Флаги требований контекста, указанные серверными приложениями, имеют префикс ASC, а те, которые указаны клиентами, префиксируются с помощью ISC. Чтобы определить значения флагов, используемые приложением, замените один из этих префиксов для XXX.
Дополнительные сведения, связанные с сервером, см. в созданиизадачи дайджеста.
Дополнительные сведения, связанные с клиентом, см. в созданииответа на вызовы дайджеста.