Консультация онлайн # 192113

Раздел: Криптография / защита информации
Автор вопроса: Yaroslav (Посетитель)
Дата: 13.12.2017, 17:01 Консультация неактивна
Поступило ответов: 0
Здравствуйте, уважаемые эксперты!
Помогите разобраться с CRAM-MD5 и DIGEST-MD5 аутентификацией.
Хотелось бы подробно по этапам узнать как происходит процесс аутентификации, в том плане, что присылает клиент серверу, что сервер клиенту, что собственно хешируется и в каком виде передается пароль в обоих случаях.
Заранее благодарю за объяснения!

Ответов еще не поступило.

Мини-форум консультации # 192113

Зенченко Константин Николаевич

Старший модератор

ID: 31795

297480

= общий =    13.12.2017, 19:46
Если все подробно расписывать, то можно книжку написать.
smile

О общих чертах выглядит так.
Сервер формирует некоторое сообщение(к примеру пусть это будет строка "абвгде") и шифрует его паролем пользователя, в итоге получается некоторая последовательность бит:
01001001 00100010 01000111 10101010 10101010 10111100
Эта последовательность преобразуется для передачи в 7-ми битный код, 8-й бит, используется для контроля четности, сервер передает её клиенту:
00100100 01001000 01001000 11111010 01010101 10101010 01111000
Клиент приняв последовательность и проведя обратную последовательность операций получает строку "абвгде"
Анализирует её(к примеру пусть это будет реверс, т.е. "едгвба") отправляет её серверу. Сервер отправив свое сообщение, тоже преобразовывает строку и получив её от клиента сравнивает, свое преобразование с преобразованиями клиента, при совпадении принимается решение о аутентификации клиента.
как-то так.
=====
Мне безразлично, что Вы думаете о обо мне, но я рад за Вас - Вы начали думать.
smile
Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.