Ciphers
Das folgende Material ist nur gültig, wenn Digest als SASL-Mechanismus verwendet wird. Verschlüsselungen und Verschlüsselung sind für die HTTP-Authentifizierung mit Microsoft Digest nicht verfügbar.
Die Cipher-Direktive einer Digest-SASL-Abfrage enthält eine Liste der Verschlüsselungen, die von einem Server unterstützt werden, der vertrauliche Kommunikation erfordert. Die Verschlüsselungsdirektive kann nur eingeschlossen werden, wenn die qop-Direktive auf "auth-conf" festgelegt ist. Die von Microsoft Digest erkannten Verschlüsselungen sind in der folgenden Tabelle aufgeführt, von der stärksten bis zur schwachsten.
| Chiffrewert | BESCHREIBUNG |
|---|---|
| "rc4" | Die RC4-Verschlüsselung mit einem 128-Bit-Schlüssel. |
| "3des" | Die dreifache DES-Verschlüsselung im CBC-Modus mit EDE mit demselben Schlüssel für jede E-Phase (Modus mit zwei Schlüsseln). Die Gesamtschlüssellänge beträgt 112 Bits. |
| "rc4-56" | Die RC4-Verschlüsselung mit einem 56-Bit-Schlüssel. |
| "rc4-40" | Die RC4-Verschlüsselung mit einem 40-Bit-Schlüssel. |
| "des" | Das Des-Verschlüsselungsverfahren (Data Encryption Standard) im CBC-Modus (Cipher Block Chaining) mit einem 56-Bit-Schlüssel. |
Wenn eine Serveranwendung Vertraulichkeit (qop="auth-conf") anfordert, generiert Microsoft Digest eine Herausforderung, die dem Client alle auf dem Server installierten und von Digest unterstützten Verschlüsselungen bietet. Der Digestclient wählt die stärkste verfügbare Verschlüsselung aus. Ausführliche Informationen zum Angeben der Vertraulichkeit finden Sie unter Generieren der Digest-Herausforderung.