生成摘要挑戰

Microsoft Digest 挑戰是由伺服器對 AcceptSecurityContext （Digest） 函式的初始呼叫所產生。 此函式呼叫會產生 nonce，這是唯一值，其中包含可用來偵測安全性違規的資訊。 此呼叫也會產生部分 安全性內容 ，用來維護狀態資訊。 呼叫 AcceptSecurityContext （Digest） 時， 您可以指定內容需求旗標來控制 Microsoft Digest 的行為，並設定保護品質。 如需詳細資訊，請參閱 摘要挑戰內容需求。

AcceptSecurityContext （Digest） 函式初始呼叫的輸出是一個安全性緩衝區，其中包含以 HTTP 401 回應傳送至用戶端的令牌（拒絕存取）。

摘要挑戰背景需求

內容規範是用來決定的標記：

• Microsoft 摘要功能是否作為 SASL 機制或 HTTP 驗證通訊協定。
• 用戶端和伺服器所共用的安全性內容所支援的保護品質。

根據預設，Microsoft Digest 作為 SASL 機制。 若要將它用於 HTTP 驗證，伺服器必須設定ASC_REQ_HTTP （0x10000000） 旗標。

內容需求會以標誌的形式指定，並作為 AcceptSecurityContext (Digest) 函式的 fContextReq 參數傳入。 旗標透過在挑戰中控制 qop 指令，影響安全情境的保護品質。

根據預設，qop 指令會設定為「auth」。 若要產生將 qop 指示詞設定為 「auth-int」 的挑戰，伺服器必須指定下列一或多個旗標：

• ASC_REQ_INTEGRITY
• 請求重播檢測
• ASC_REQ_SEQUENCE_DETECT

僅限 SASL：透過指定 ASC_REQ_CONFIDENTIALITY 上下文需求旗標，產生 qop 指示詞設為 “auth-conf” 的挑戰。 由於此旗標對 HTTP 驗證無效，因此無法搭配 ASC_REQ_HTTP 旗標使用。

如需有關 qop 指示詞的詳細資訊，請參閱保護品質與加密的內容。

如需挑戰的詳細資訊，請參閱 摘要式挑戰的內容。