使用 Microsoft Digest 保護訊息
HTTP 和 SASL
作為偵測特定安全性違規類型的方法,用戶端和伺服器會使用安全性支援提供者介面 (SSPI) 訊息完整性函式MakeSignature 和 VerifySignature來保護訊息。
用戶端會呼叫 MakeSignature 函式,以使用 其安全性內容簽署訊息。 伺服器會使用 VerifySignature 函式來驗證訊息的來源。 除了驗證訊息隨附的 簽章 之外, VerifySignature 函式也會檢查 nc 指示詞所指定的 nonce 計數 () 是否大於針對 nonce 傳送的最後一個計數。 如果這不是這種情況, VerifySignature 函式會傳回SEC_OUT_OF_SEQUENCE錯誤碼。
僅限 SASL
EncryptMessage (General) 和DecryptMessage (General) 函式提供用戶端與伺服器之間交換之驗證後訊息的機密性。
若要使用訊息機密性函式,伺服器和用戶端必須已建立具有下列屬性 的安全性內容 :
- qop 指示詞所指定的保護品質必須是 「auth-conf」。
- 加密機制必須透過加密指示詞來指定。