ダイジェスト認証とは何ですか？

ダイジェスト認証は、資格情報をプレーンテキストとして送信する以外は、基本認証とどのように異なりますか？

主な違いは、ユーザー名とパスワードをネットワーク経由でプレーンテキストで送信する必要がないことです。また、サーバーからの1回限りの番号を使用するため、リプレイ攻撃の影響を受けません。

サーバーはクライアントに、ユーザー名、レルム、パスワード、およびURI要求と組み合わせる1回限りの使用番号（ナンス）を提供します。クライアントは、これらすべてのフィールドをMD5ハッシュ方式で実行して、ハッシュキーを生成します。

認証を試みるために、このハッシュキーをユーザー名およびレルムとともにサーバーに送信します。

サーバー側で同じ方法を使用してハッシュキーを生成します。ブラウザに入力されたパスワードを使用する代わりに、サーバーはユーザーの予想されるパスワードをユーザーDBから検索します。保存されているこのユーザー名のパスワードを検索し、同じアルゴリズムを実行して、クライアントが送信したものと比較します。それらが一致する場合、アクセスが許可されます。それ以外の場合は、401 Unauthorized（ログインなしまたはログイン失敗）または403 Forbidden（アクセス拒否）を送信できます。

ダイジェスト認証はRFC2617で標準化されています。ウィキペディアにそれの素晴らしい概要があります：

次のように考えることができます。

1. クライアントがリクエストする
2. クライアントはサーバーからナンスと401認証要求を受け取ります
3. クライアントは次の応答配列（ユーザー名、レルム、generate_md5_key（nonce、ユーザー名、レルム、URI、password_given_by_user_to_browser））を送り返します（そうです、それは非常に単純化されています）
4. サーバーはユーザー名とレルムを受け取り（さらに、クライアントが要求しているURIを知っています）、そのユーザー名のパスワードを検索します。次に、独自のバージョンのgenerate_md5_key（nonce、username、realm、URI、password_I_have_for_this_user_in_my_db）を実行します
5. クライアントが正しいパスワードを送信した場合、クライアントが送信したものと、generate_md5（）の出力を比較します。それらが一致しない場合、送信されたパスワードは間違っていました。

資格情報のハッシュがネットワーク経由で送信されます。

HA1 = MD5(username:realm:password)

ウィキペディアにはこのトピックに関する優れた記事があります

資格情報のハッシュHA1を取得する唯一の方法は、パスワードを知ることです。サーバーはHA1を認識していますが、HA1を生成したパスワードは認識していません。HA1が攻撃者に知られている場合、システムに侵入する可能性があります。そのため、ネットワークに送信されません。これを行う前に、ナンスなどに基づいてさらにハッシュが行われます。これは、サーバーで行われる同様の計算と一致する必要があります。したがって、サーバーがHA1をプライベートに保つ限り、システムは安全です。