Upprätthålla säkerhetskontexten mellan anslutningar
Not
Med början från Windows 11 22H2 avvecklar Microsoft Microsoft Digest, även känt som wDigest. Vi kommer att fortsätta att stödja Microsoft Digest i versioner av Windows som stöds. Framtida versioner av Windows kommer att innehålla begränsade funktioner för Microsoft Digest och så småningom kommer Microsoft Digest inte längre att stödjas i Windows.
För att minska trafik för domänkontrollanter och förbättra prestanda cachelagrar klientsidan av Microsoft Digest information som tas emot efter lyckad autentisering med en server. Klientprogram behöver bara cachelagrat handtaget till säkerhetskontext som har upprättats. I följande tabell beskrivs information som cachelagras av säkerhetspaketet.
| Information | Beskrivning |
|---|---|
| Servernamn | Servern som har skapat en säkerhetskontext för användaren. |
| Sfär/domän | Domännamnet som används i den lyckade autentiseringen. |
| Nonce | En servernonce som är kopplad till den lyckade autentiseringen. |
| Antal nonce | Antalet gånger klienten har inkorporerat 'nonce' i begäranden till servern. Detta används för återspelningsidentifiering. |
| Ogenomskinliga värden | Värdet som returneras för direktivet 'opaque' efter en lyckad autentisering. Det här värdet innehåller en referens till användarens säkerhetskontext. |
När en klient skickar ett meddelande till en server måste servern avgöra om klienten har en befintlig säkerhetskontext. För att göra detta skickar servern varje klientbegäran till funktionen AcceptSecurityContext (Allmänt). Den här funktionen extraherar värdet för det ogenomskinliga direktivet från begäran, om det finns, och använder det för att söka efter klientens säkerhetskontext. Om säkerhetskontexten hittas returneras kontexthandtaget till servern. För relaterad information, se Autentisering av efterföljande begäranden.
Som ett sätt att identifiera förfalsknings- och reprisattacker anropar klienten funktionen MakeSignature som använder en säkerhetskontext för att signera ett meddelande. När meddelanden skyddas med funktionen MakeSignature använder servern funktionen VerifySignature med den cachelagrade kontexten för att verifiera meddelandets ursprung och integritet. Mer information finns i Skydda meddelanden.