Поделиться через

Защита сообщений с помощью дайджеста Майкрософт

  • Статья

HTTP и SASL

В качестве средства обнаружения определенных типов нарушений безопасности клиент и сервер используют функции целостности сообщений MakeSignature и VerifySignatureинтерфейса поставщика поддержки безопасности (SSPI) для защиты сообщений.

Клиент вызывает функцию MakeSignature для подписания сообщения с использованием контекста безопасности. Сервер использует функцию VerifySignature для проверки источника сообщения. Помимо проверки подписи , сопровождающей сообщение, функция VerifySignature также проверяет, что число nonce (указанное директивой nc) на один больше, чем последнее число, отправленное для nonce. Если это не так, функция VerifySignature возвращает код ошибки SEC_OUT_OF_SEQUENCE.

Только SASL

Функции EncryptMessage (General) и DecryptMessage (General) предоставляют конфиденциальность для сообщений после проверки подлинности, передаваемых между клиентом и сервером.

Чтобы использовать функции конфиденциальности сообщений, сервер и клиент должны иметь контекст безопасности со следующими атрибутами:

  • Качество защиты, указанное в директиве qop, должно быть "auth-conf".
  • Механизм шифрования должен быть указан с помощью директивы шифра.