암호
다이제스트가 SASL 메커니즘으로 사용되는 경우에만 다음 자료가 유효합니다. Microsoft Digest를 사용하는 HTTP 인증에는 암호화 및 암호화를 사용할 수 없습니다.
다이제스트 SASL 챌린지의 암호 지시문에는 기밀 통신이 필요한 서버에서 지원하는 암호 목록이 포함되어 있습니다. 암호 지시문은 qop 지시문이 "auth-conf"로 설정된 경우에만 포함할 수 있습니다. Microsoft Digest에서 인식되는 암호는 다음 표에 가장 강한 암호부터 가장 약한 암호 순으로 나열되어 있습니다.
| 암호 값 | 묘사 |
|---|---|
| "rc4" | 128비트 키가 있는 RC4 암호입니다. |
| "3des" | 각 E 단계(두 키 모드)에 대해 동일한 키를 가진 EDE가 있는 CBC 모드의 트리플 DES 암호화입니다. 총 키 길이는 112비트입니다. |
| "rc4-56" | 56비트 키가 있는 RC4 암호입니다. |
| "rc4-40" | 40비트 키가 있는 RC4 암호입니다. |
| "des" | 56비트 키가 있는 CBC(암호화 블록 체인) 모드의 DES(데이터 암호화 표준) 암호화입니다. |
서버 애플리케이션이 기밀성(qop="auth-conf")을 요청하는 경우 Microsoft Digest는 서버에 설치되고 Digest에서 지원하는 모든 암호화를 클라이언트에 제공하는 챌린지를 생성합니다. 다이제스트 클라이언트는 사용 가능한 가장 강력한 암호화를 선택합니다. 기밀성 지정에 대한 자세한 내용은 다이제스트 챌린지생성을 참조하세요.