24,923
社区成员
发帖
与我相关
我的任务
分享关于digest,请教高人
以下内容来自于firefox httpheader上截取的
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest realm="My Realm", qop="auth", nonce="104e14d2cfcc69a8b17bbdfa54675ef1", opaque="c64c0f5a2193f1814d0e8f032d66d6e9"
GET /authen/subdir/index.jsp HTTP/1.1
Authorization: Digest username="test", realm="My Realm", nonce="104e14d2cfcc69a8b17bbdfa54675ef1", uri="/authen/subdir/index.jsp", response="16a0f4594b03f3cb7ae8b765ff89a0ab", opaque="c64c0f5a2193f1814d0e8f032d66d6e9", qop=auth, nc=00000001, cnonce="082c875dcb2ca740"
在网上查得
response=MD5(HA1:nonce:nonceCount:clientNonce:qop:HA2)
HA1=MD5(A1)=MD5(usernaem:realm:password)
如果qop选项的值为auth,那么HA2散列计算方法为:
HA2=MD5(A2)=MD5(method:digestURI)
如果qop选项的值为auth-int,那么HA2散列计算方法为:
HA2=MD5(A2)=MD5(method:digestURI:H(entity-body))
问题1:
1) auth-int,和auth说法是可以保存一些状态信息,请问是如何实现的。那个H(entity-body)是什么意思
2)这种算法是如何防止窃听攻击的
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest realm="My Realm", qop="auth", nonce="104e14d2cfcc69a8b17bbdfa54675ef1", opaque="c64c0f5a2193f1814d0e8f032d66d6e9"
GET /authen/subdir/index.jsp HTTP/1.1
Authorization: Digest username="test", realm="My Realm", nonce="104e14d2cfcc69a8b17bbdfa54675ef1", uri="/authen/subdir/index.jsp", response="16a0f4594b03f3cb7ae8b765ff89a0ab", opaque="c64c0f5a2193f1814d0e8f032d66d6e9", qop=auth, nc=00000001, cnonce="082c875dcb2ca740"
在网上查得
response=MD5(HA1:nonce:nonceCount:clientNonce:qop:HA2)
HA1=MD5(A1)=MD5(usernaem:realm:password)
如果qop选项的值为auth,那么HA2散列计算方法为:
HA2=MD5(A2)=MD5(method:digestURI)
如果qop选项的值为auth-int,那么HA2散列计算方法为:
HA2=MD5(A2)=MD5(method:digestURI:H(entity-body))
问题1:
1) auth-int,和auth说法是可以保存一些状态信息,请问是如何实现的。那个H(entity-body)是什么意思
2)这种算法是如何防止窃听攻击的
...全文
请发表友善的回复…
发表回复
