(→개요) |
|||
| 5번째 줄: | 5번째 줄: | ||
*사용자명, 패스워드 등을 조합하여 MD5 값으로 인증 | *사용자명, 패스워드 등을 조합하여 MD5 값으로 인증 | ||
*[[기본 인증]]에 비해 안전 | *[[기본 인증]]에 비해 안전 | ||
==동작방식== | |||
Digest 인증방식에서 서버는 클라이언트로부터 단순히 패스워드를 받는 것이 아니다. | |||
아래처럼 여러가지가 조합되고 MD5로 해시된 값(Response)을 받는다. | |||
<source lang='c'> | |||
HA1 = MD5( "사용자명:영역명:패스워드" ) | |||
HA2 = MD5( "HTTP요청방식:URI주소" ) | |||
Response = MD5( "HA1값:서버NONCE:요청카운터:클라이언트NONCE:보호품질코드:HA2값" ) | |||
</source> | |||
서버에서 인증을 해주려면 알고 있는 값들을 가지고 위와 같은 방식으로 Response값을 만든 후, 클라이언트가 보내준 Response와 같은지 비교해야 한다. | |||
==같이 보기== | ==같이 보기== | ||
2012년 10월 4일 (목) 00:46 판
1 개요
- Digest access authentication, HTTP digest authentication
- Digest 인증, HTTP digest 인증
- HTTP에서 작동하는 인증 방식 중 하나
- 사용자명, 패스워드 등을 조합하여 MD5 값으로 인증
- 기본 인증에 비해 안전
2 동작방식
Digest 인증방식에서 서버는 클라이언트로부터 단순히 패스워드를 받는 것이 아니다. 아래처럼 여러가지가 조합되고 MD5로 해시된 값(Response)을 받는다.
HA1 = MD5( "사용자명:영역명:패스워드" )
HA2 = MD5( "HTTP요청방식:URI주소" )
Response = MD5( "HA1값:서버NONCE:요청카운터:클라이언트NONCE:보호품질코드:HA2값" )
서버에서 인증을 해주려면 알고 있는 값들을 가지고 위와 같은 방식으로 Response값을 만든 후, 클라이언트가 보내준 Response와 같은지 비교해야 한다.
3 같이 보기
4 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}