Качество защиты
Качество защиты, определяемое директивой qop, сначала указывается сервером в вызове Digest, а затем подтверждается клиентом в ответе на запрос. Если клиенту требуется качество защиты, которое сервер не поддерживает, клиент должен завершить проверку подлинности.
Возможные значения директивы qop описаны в следующей таблице.
| Ценность | Описание |
|---|---|
| "auth" | Только проверка подлинности. |
| Auth-int | Проверка подлинности и целостности с помощью подписей. |
| (только SASL) Auth-conf | Проверка подлинности, целостности и конфиденциальности с помощью подписей и шифрования. Дополнительные сведения см. в шифров. |
Качество защиты определяется флагами требований контекста, передаваемыми в поставщик microsoft Digest SSP. В следующей таблице перечислены флаги, связанные с качеством защиты, и результирующее значение директивы qop.
| Флаг | значение qop |
|---|---|
| XXX_REQ_CONFIDENTIALITY | Auth-conf (только SASL) |
| XXX_REQ_REPLAY_DETECT | Auth-int |
| XXX_REQ_SEQUENCE_DETECT | Auth-int |
| XXX_REQ_INTEGRITY | Auth-int |
| (нет) | "auth" |
Заметка
Флаги требований контекста, указанные серверными приложениями, имеют префикс ASC, а те, которые указаны клиентами, префиксируются с помощью ISC. Чтобы определить значения флагов, используемые приложением, замените один из этих префиксов для XXX.
Дополнительные сведения, связанные с сервером, см. в созданиизадачи дайджеста.
Дополнительные сведения, связанные с клиентом, см. в созданииответа на вызовы дайджеста.