保護の品質
qop ディレクティブによって識別される保護の品質は、最初にダイジェスト チャレンジでサーバーによって指定され、次にチャレンジ応答でクライアントによって確認されます。 クライアントがサーバーがサポートしていない保護の品質を必要とする場合、クライアントは認証を終了する必要があります。
次の表では、qop ディレクティブに使用できる値について説明します。
| 価値 | 形容 |
|---|---|
| "auth" | 認証のみ。 |
| "auth-int" | 認証と 整合性 署名を使用したチェック。 |
| (SASL のみ)"auth-conf" | 署名と暗号化を使用した認証、整合性、機密性のチェック。 詳細については、「暗号」を参照してください。 |
保護の品質は、Microsoft Digest SSP に渡されるコンテキスト要件フラグによって決まります。 次の表に、保護の品質に関連するフラグと、qop ディレクティブの結果の値を示します。
| 旗 | qop 値 |
|---|---|
| XXX_REQ_CONFIDENTIALITY | "auth-conf" (SASL のみ) |
| XXX_REQ_REPLAY_DETECT | "auth-int" |
| XXX_REQ_SEQUENCE_DETECT | "auth-int" |
| XXX_REQ_INTEGRITY | "auth-int" |
| (なし) | "auth" |
手記
サーバー アプリケーションで指定されたコンテキスト要件フラグのプレフィックスは ASC で、クライアントで指定されたフラグには ISC がプレフィックスとして付けられます。 アプリケーションで使用されるフラグ値を決定するには、これらのプレフィックスの 1 つ XXXに置き換えます。
サーバー関連の追加情報については、「ダイジェスト チャレンジ の生成」を参照してください。
その他のクライアント関連情報については、「ダイジェスト チャレンジ応答 の生成」を参照してください。