20.07.1999 НовостиСкотт Петерсен, Джим КерстеттерПроблема обеспечения защиты на основе стандартов давно волнует пользователей и производителей сетевых средств. Принятие единой спецификации в этой области, как надеются и те и другие, значительно повысит уровень безопасности Web-серверов и снизит расход их ресурсов на шифрование.В июне группа IETF (Internet Engineering Task Force) опубликовала очередную версию спецификации HTTP/1.1 Message Digest Authentication. В документе описывается технология защиты Web-серверов с помощью алгоритма хеширования MD5, разработанного фирмой RSA Data Security. Его применение гарантирует надежную защиту паролей, которые сегодня сравнительно легко дешифруются не только специализированными хакерскими программами, но и стандартными анализаторами сети. Как работает технология Message Digest Authentication. Пользователь направляет запрос на доступ к защищенной Web-странице. Сервер посылает на браузер пользователя запрос и случайное число (используемое только в данном случае). Пользователь вводит свой пароль. На основании пароля и полученного случайного числа браузер вычисляет результат, применяя алгоритм хеширования, и направляет его на сервер. Сервер, зная пароль пользователя и высланное его браузером случайное число, проводит аналогичный расчет, затем сравнивает свой результат с полученным от пользователя и в случае совпадения открывает доступ к странице.Кроме того, технология Digest Authentication предоставляет менеджерам узлов более широкий выбор средств ...
читать далее.