密码
仅当 Digest 用作 SASL 机制时,以下材料才有效。 密码和加密不适用于使用 Microsoft Digest 进行 HTTP 身份验证。
摘要 SASL 质询的密码指令包含服务器支持的需要机密通信的密码列表。 仅当 qop 指令设置为“auth-conf”时,才能包含密码指令。 下表中列出了由 Microsoft Digest 识别的密码,从最强到最弱。
| 密码值 | 描述 |
|---|---|
| “rc4” | 具有 128 位密钥的 RC4 密码。 |
| “3des” | 三重 DES 密码,CBC 模式,每个 E 阶段(两个密钥模式)具有相同密钥的 EDE。 总密钥长度为 112 位。 |
| “rc4-56” | 具有 56 位密钥的 RC4 密码。 |
| “rc4-40” | 具有 40 位密钥的 RC4 密码。 |
| “des” | 数据加密标准(DES)密码,密码块链接(CBC)模式,具有 56 位密钥。 |
当服务器应用程序请求保密性(qop=“auth-conf”)Microsoft Digest 时,将生成一个质询,该质询会向客户端提供服务器上安装并受 Digest 支持的所有密码。 Digest 客户端将选择最强可用的密码。 有关指定机密性的详细信息,请参阅 生成摘要质询。