保护质量
由 qop 指令标识的保护质量首先由服务器在摘要质询中指定,然后由客户端在质询响应中确认。 如果客户端需要服务器不支持的保护质量,则客户端必须终止身份验证。
下表介绍了 qop 指令的可能值。
| 值 | 说明 |
|---|---|
| “auth” | 仅身份验证。 |
| “auth-int” | 使用签名进行身份验证和 完整性 检查。 |
| (SASL 仅) “auth-conf” | 使用签名和加密进行身份验证、完整性和机密性检查。 有关详细信息,请参阅 密码。 |
保护质量由传递到 Microsoft Digest SSP 的上下文要求标志决定。 下表列出了与保护质量相关的标志,以及 qop 指令的结果值。
| 标志 | qop 值 |
|---|---|
| XXX_REQ_CONFIDENTIALITY | “auth-conf” (SASL 仅) |
| XXX_REQ_REPLAY_DETECT | “auth-int” |
| XXX_REQ_SEQUENCE_DETECT | “auth-int” |
| XXX_REQ_INTEGRITY | “auth-int” |
| (无) | “auth” |
注意
服务器应用程序指定的上下文要求标志的前缀为 ASC,客户端指定的上下文要求标志以 ISC 为前缀。 若要确定应用程序使用的标志值,请将其中一个前缀替换为 XXX。
有关与服务器相关的其他信息,请参阅 生成摘要质询。
有关其他客户端相关信息,请参阅 生成摘要质询响应。