生成摘要质询
Microsoft Digest 质询是由服务器对 AcceptSecurityContext (Digest) 函数的初始调用生成的。 此函数调用生成 nonce,它是一个唯一值,其中包含可用于检测安全冲突的信息。 此调用还会生成用于维护状态信息的部分安全上下文。 调用 AcceptSecurityContext (Digest) 时,请指定上下文要求标志来控制 Microsoft Digest 的行为并设置保护质量。 有关详细信息,请参阅摘要质询上下文要求。
初始调用 AcceptSecurityContext (Digest) 函数的输出是一个安全缓冲区,其中包含一个令牌,该令牌发送到具有 HTTP 401 响应(拒绝访问)的客户端。
注意
对不包含输入缓冲区中信息的 AcceptSecurityContext (Digest) 的调用将返回 Digest 质询。
摘要质询上下文要求
上下文要求是确定以下内容的标志:
- Microsoft 摘要是否作为 SASL 机制或 HTTP 身份验证协议运行。
- 客户端和服务器共享的安全上下文支持的保护质量。
默认情况下,Microsoft 摘要作为 SASL 机制运行。 若要将其用于 HTTP 身份验证,服务器必须设置 ASC_REQ_HTTP ( 0x10000000) 标志。
上下文要求被指定为传递给 AcceptSecurityContext (Digest) 函数的 fContextReq 参数的标志。 标志通过控制质询中的 qop 指令来影响安全上下文的保护质量。
默认情况下,qop 指令设置为“auth”。 若要生成将 qop 指令设置为"auth-int"的质询,服务器必须指定以下一个或多个标志:
- ASC_REQ_INTEGRITY
- ASC_REQ_REPLAY_DETECT
- ASC_REQ_SEQUENCE_DETECT
仅适用于 SASL:通过指定 ASC_REQ_CONFIDENTIALITY 上下文要求标志,生成 qop 指令设置为"auth-conf"的质询。 由于此标志对 HTTP 身份验证无效,因此它不能与 ASC_REQ_HTTP 标志一起使用。
有关 qop 指令的详细信息,请参阅 保护质量和密码。
有关质询的详细信息,请参阅摘要质询的内容。