セキュリティ用語辞典 の Digest認証に関する解説。

株式会社 日立ソリューションズ

HITACHI Inspire the Next

  • ホーム
  • ソリューション・商品
  • 事例紹介
  • セミナー・展示会
  • ビジネスコラム
  • 企業情報
  • お問い合わせ

Digest認証

読み方、または別称:だいじぇすとにんしょう

Digest認証(ダイジェストにんしょう)とは、HTTP認証方法のひとつで、ユーザ名とパスワードをMD5でハッシュ化し、送ることである。典型的なDigest認証におけるHTTPクライアントHTTPサーバの間の通信の流れは、1.クライアントは必要なページをリクエストするが、通常ここではユーザ名/パスワードは送っていない。
2.サーバは401レスポンスコードを返し、認証領域や認証方式に関する情報をクライアントに返す。3.2で受けたクライアントは、認証領域をユーザに提示、ユーザ名/パスワードの入力を求める。4.ユーザ名/パスワードを入力すると、クライアントはnonceと別のランダム文字列を生成する。
5.クライアントは、サーバから送られてきた認証情報とともに、ユーザ名とresponseをサーバに送る。6.サーバ側は、クライアントから送られてきたランダム文字列などと、サーバに格納されているハッシュ化パスワードから、正解のハッシュを計算する。
7.この計算とクライアントから送られてきたresponseが一致したら、認証は成功となり、サーバはコンテンツを返す。

ページトップへ戻る

話題の用語

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る

情報漏洩防止ソリューション 「秘文」

ITのお悩みをソリュっと解決! 特命課ソリュートくんがいく!

『オムニチャネル』から商品を探すページです。日立ソリューションズは、コンサルティングからシステム構築、サポートとトータルソリューションをご提供するシステムインテグレーション企業です。

ページトップへ戻る