摘要认证跟基本认证兼容,但更安全,虽然没有得到广泛应用,但对安全事务来说,这些概念是很重要的。
摘要认证的改进
- 与基本认证相比,摘要认证虽不是最安全的认证方式,但却在以下几点上做了一些改进,以此来降低安全事务风险。
1、永远不会以明文方式在网络上发送密码
3、可以有选择地防止对报文内容的篡改
4、防范其他几种常见的攻击方式
单向摘要:摘要是一种单向函数,常见的摘要很是是MD5,会将任意长度的字节序列转换为一个128位的摘要,通常被写成一个32位16进制的字符。
用随机数防止重放攻击:就是服务器发送一个随机数,用于和密码摘要组成新的摘要,这样就能避免重放攻击了。