產生摘要挑戰
Microsoft Digest 挑戰是由伺服器對 AcceptSecurityContext (Digest) 函式的初始呼叫所產生。 此函式呼叫會產生 nonce,這是唯一值,其中包含可用來偵測安全性違規的資訊。 此呼叫也會產生部分 安全性內容 ,用來維護狀態資訊。 呼叫 AcceptSecurityContext (Digest) 時, 您可以指定內容需求旗標來控制 Microsoft Digest 的行為,並設定保護品質。 如需詳細資訊,請參閱 摘要挑戰內容需求。
AcceptSecurityContext (Digest) 函式初始呼叫的輸出是一個安全性緩衝區,其中包含以 HTTP 401 回應傳送至用戶端的令牌(拒絕存取)。
注意
呼叫 AcceptSecurityContext (Digest) 時,不包含輸入緩衝區中的資訊會傳回 Digest 挑戰。
摘要挑戰內容需求
內容需求是決定:
- Microsoft摘要函式是否為 SASL 機制或 HTTP 驗證通訊協定。
- 用戶端和伺服器所共用的安全性內容所支援的保護品質。
根據預設,Microsoft摘要函式作為 SASL 機制。 若要將它用於 HTTP 驗證,伺服器必須設定ASC_REQ_HTTP (0x10000000) 旗標。
內容需求會指定為傳遞至 AcceptSecurityContext (Digest) 函式之 fContextReq 參數的旗標。 旗標會控制挑戰中的 qop 指示詞,以影響安全性內容的保護品質。
根據預設,qop 指示詞會設定為 「auth」。 若要產生將 qop 指示詞設定為 「auth-int」 的挑戰,伺服器必須指定下列一或多個旗標:
- ASC_REQ_INTEGRITY
- ASC_REQ_REPLAY_DETECT
- ASC_REQ_SEQUENCE_DETECT
僅限 SASL:藉由指定ASC_REQ_CONFIDENTIALITY內容需求旗標,產生 qop 指示詞設定為 “auth-conf” 的挑戰。 由於此旗標對 HTTP 驗證無效,因此無法搭配 ASC_REQ_HTTP 旗標使用。
如需 qop 指示詞的詳細資訊,請參閱 保護和加密品質。
如需挑戰的詳細資訊,請參閱 摘要式挑戰的內容。