13.3 增强保护质量

最新推荐文章于 2023-10-19 17:41:21 发布
最新推荐文章于 2023-10-19 17:41:21 发布
阅读量509 收藏 1
点赞数
分类专栏: HTTP 13. 摘要认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gogzf/article/details/78375556
版权
  • 可以在三种摘要首部中提供 qop 字段:WWW-Authenticate、Authorization 和 Authentication-Info。
  • 通过 qop 字段,客户端和服务器可以对不同类型及质量的保护进行协商。比如,即便会严重降低传输速度,有些事务可能也要检查报文主体的完整性。
  • 服务器首先在 WWW-Authenticate 首部输出由逗号分隔的 qop 选项列表。然后客户端从中选择一个它支持且满足其需求的选项,并将其放在 Authorization 的 qop 字段中回送给服务器。
  • qop 字段是可选的,但只是在后向兼容原有 RFC 2069 规范的情况下才是可选的。现代所有的摘要实现都应该支持 qop 选项。
  • RFC 2617 定义了两种保护质量的初始值:表示认证的 auth,带有报文完整性保护的认证 auth-int。将来可能还会出现其他 qop 选项。

1. 报文完整性保护

  • 如果使用了完整性保护(qop=”auth-int”),H(实体的主体部分)就是对实体主体部分,而不是报文主体部分的散列。
  • 对于发送者,要在应用任意传输编码方式之前计算。
  • 对于接收者,则应在去除所有传输编码之后计算。
  • 注意,对于任何含有多部份的内容类型来说,多部分的边界和每部分中嵌入的首部都要包含在内。

2. 摘要认证首部

  • 摘要认证比基本认证多了可选的 Authorization-Info 首部,这个首部是在成功认证之后发送的,用于实现三步握手机制,并传送下一个随机数。
  • 下表给出了基本认证和摘要认证的首部:
    这里写图片描述
  • 首部的具体指令在 RFC 2617 中有描述。

1. 摘要 WWW-Authenticate 首部的指令

这里写图片描述
这里写图片描述

2. 摘要 Authorization 首部的指令

这里写图片描述
这里写图片描述

3. 摘要 Authentication-Info 首部的指令

这里写图片描述

gzf6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP Digest authentication
Andrea的笔记
05-14 1万+
最近学习了HTTP Digest,并且分别在php和android实现了server端和服务器端逻辑
用户身份认证
SillyLee1的博客
10-13 2384
0. 背景 计算机本身无法判断坐在显示器前的使用者的身份,也无法确认网络的另一端的是谁。为了明确是谁在访问服务器,必须让客户端自报家门。 通常核对一些登录者本人的信息: 密码:只有本人知道的字符串信息 动态令牌:仅限本人持有的设备内显示的一次性密码 数字证书:仅限本人(终端)持有的信息 生物认证:指纹和虹膜等本人生理信息 身份证号、手机号等:仅限本人持有的信息 1. Basic 认证 Basic 身份认证,是 HTTP 1.0 中引入的认证方案之一。虽然方案比较古老,实现简单,同时存在
WWW-Authenticate 头字段和 Authorization 头字段的区别
yu2yu3yu2的专栏
10-19 424
头字段是客户端向服务器发送的摘要认证响应。这两个头字段在 SIP 摘要认证中协同工作,确保通信的安全性和身份验证。头字段是服务器向客户端发出的认证挑战,而。
HTTP认证方式
hotnet522的专栏
08-19 3万+
HTTP请求报头: Authorization HTTP响应报头: WWW-Authenticate HTTP认证基于质询/回应(challenge/response)的认证模式。 ◆ 基本认证 basic authentication   ← HTTP1.0提出的认证方法 客户端对于每一个realm,通过提供用户名和密码来进行认证的方式。 ※ 包含密码的明文传递 基本认证步骤: 1. 客户端访问一个受http基本认证保护的资源。
Http权威指南笔记(十)——认证
VictorCatFish的博客
05-09 731
现在大多数网站都会在cookie等客户端识别机制的基础上建立自己的认证机制。但是HTTP规范中提供的原生认证机制还是有必要了解下,了解这些后才能更好理解那些自己建立的认证机制。 HTTP原生认证功能一般分为基本认证和摘要认证。基本认证相对简单,但是安全性相对较弱,摘要认证要复杂一些,当然安全性也会高一些。在介绍这两种认证方式之前,我们先看下HTTP中涉及到认证的一些通用概念。 1 HTTP认证机制...
13.3 (17C54).zip
05-20
2. **隐私增强**:苹果持续加强用户隐私保护,可能会有新的权限控制或数据加密措施。 3. **键盘设置**:iOS 13引入了第三方键盘支持,13.3可能会有相关的改进或修复。 4. **性能优化**:每个版本都会对系统的性能...
ios13.3调试包
12-21
首先,iOS 13.3是苹果公司在2019年12月发布的操作系统更新,带来了诸多性能优化和新功能,包括改进的屏幕时间管理、增强的隐私保护等。对于开发者来说,这意味着需要对他们的应用进行适配和测试,以确保兼容性和稳定...
Xcode 真机调试包 13.3.zip
12-26
1. **权限请求**:iOS 13对用户隐私保护加强,应用程序需要明确请求访问权限,如地理位置、联系人、照片等,确保在获取这些权限时有明确的提示和理由。 2. **深色模式**:iOS 13引入了深色模式,开发者需要确保应用...
用WWW-Authenticate实现登录验证
学习笔记
07-29 5307
string base64EncodedAuthorizationString ="username" + ":" + "password"; byte[] binaryData = new Byte[base64EncodedAuthorizationString.Length]; binaryData = Encoding.UTF8.GetBytes(base64EncodedAuthorizationString); base64EncodedAuthorizationSt
Node.js实践HTTP安全认证之二~~摘要认证(理论)
阿朱的博科
11-08 1486
HTTP协议本身对于可能遇到的安全方面的问题也有一些这方面的设计,虽然并不完善,不过对于大多数的网站已经可以适用。如果是其他的加密协议,在调试方面会比较麻烦,需要自己设计拆包和解密的工具,那还不如彻底用好HTTP的协议。摘要认证是另一种HTTP认证协议,相对于HTTP基本认证复杂的多,它对于认证协议增加了许多改进。
HttpClient三种不同的服务器认证客户端方案
i_lovefish的专栏
08-07 3万+
HttpClient三种不同的认证方案: Basic, Digest and NTLM. 这些方案可用于服务器或代理对客户端的认证,简称服务器认证或代理认证。 服务器认证   HttpClient处理服务器认证几乎是透明的,仅需要开发人员提供登录信息(login credentials)。登录信息保存在HttpState类的实例中,可以通过 setCredentials(String
[转]www-authenticate认证过程浅析
maoliran的博客
07-06 2万+
一、www-authenticate简介www-authenticate是早期的一种简单的,有效的用户身份认证技术。 很多网站验证都采用这种简单的验证方式来完成对客户端请求的数据的合法性进行验证。尤其在嵌入式领域中,此方法使用较多。 缺点:这种认证方式在传输过程中是明码传输的,采用的用户名密码加密方式为BASE-64,其解码过程非常简单,网络上很容易搜索到编解码的源码。采用这种认证方式对于普通用
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
认证学习3 - Digest摘要认证讲解、代码实现、演示
weixin_39651356的博客
08-17 2000
认证学习3 -Digest摘要认证讲解、代码实现、演示
Websphere之HTTPS配置
DoubleJing的博客
10-26 7923
1.建立密钥库文件 使用第三方工具创建经CA认证的密钥库文件,此处过程不再描述 2.导入密钥库文件 2.1进入控制台—>安全性—>SSL证书和密钥管理—>进入相关项密钥库和证书 2.2点击新建 2.3自定义名称,路径选择密钥库文件所在的绝对路径,密码为密钥库文件自身的密码,类型选择与密钥库文件相对应的类型,点击应用并保存 3.生成SSL配置 3.1进入控制台—>安全性...
全球与中国锂电池专用高性能胶带市场现状及未来发展趋势(2024版).docx
08-29
全球与中国锂电池专用高性能胶带市场现状及未来发展趋势(2024版).docx
PostgreSQL基础介绍.zip
08-29
PostgreSQL是一个开源的关系型数据库管理系统,它是由PostgreSQL全球开发社区维护的。PostgreSQL支持SQL标准,并提供了许多其他特性,如复杂的数据类型、触发器、存储过程、事务和并发控制等。 PostgreSQL是一个开源的关系型数据库管理系统,它是由PostgreSQL全球开发社区维护的。PostgreSQL支持SQL标准,并提供了许多其他特性,如复杂的数据类型、触发器、存储过程、事务和并发控制等。 PostgreSQL是一个开源的关系型数据库管理系统,它是由PostgreSQL全球开发社区维护的。PostgreSQL支持SQL标准,并提供了许多其他特性,如复杂的数据类型、触发器、存储过程、事务和并发控制等。
高校校园大脑建设方案(高层版)PPT(47页).pptx
最新发布
08-29
智慧校园建设方案旨在通过融合先进技术,如物联网、大数据、人工智能等,实现校园的智能化管理与服务。政策的推动和技术的成熟为智慧校园的发展提供了基础。该方案强调了数据的重要性,提出通过数据的整合、开放和共享,构建产学研资用联动的服务体系,以促进校园的精细化治理。 智慧校园的核心建设任务包括数据标准体系和应用标准体系的建设,以及信息化安全与等级保护的实施。方案提出了一站式服务大厅和移动校园的概念,通过整合校内外资源,实现资源共享平台和产教融合就业平台的建设。此外,校园大脑的构建是实现智慧校园的关键,它涉及到数据中心化、数据资产化和数据业务化,以数据驱动业务自动化和智能化。 技术应用方面,方案提出了物联网平台、5G网络、人工智能平台等新技术的融合应用,以打造多场景融合的智慧校园大脑。这包括智慧教室、智慧实验室、智慧图书馆、智慧党建等多领域的智能化应用,旨在提升教学、科研、管理和服务的效率和质量。 在实施层面,智慧校园建设需要统筹规划和分步实施,确保项目的可行性和有效性。方案提出了主题梳理、场景梳理和数据梳理的方法,以及现有技术支持和项目分级的考虑,以指导智慧校园的建设。 最后,智慧校园建设的成功依赖于开放、协同和融合的组织建设。通过战略咨询、分步实施、生态建设和短板补充,可以构建符合学校特色的生态链,实现智慧校园的长远发展。
sqlyog 13.3
08-27
SQLyog是一款功能强大的MySQL数据库管理工具,版本13.3是一个针对MySQL数据库的图形化界面客户端软件。它允许用户执行SQL查询、数据导入导出、表结构操作、视图和存储过程管理等任务,同时提供了一个直观的导航面板和实时数据查看。该版本可能包含了新的特性优化、性能提升以及用户体验改进,例如更智能的数据编辑、更高效的查询执行、支持更多的MySQL 8.x特性等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值