다이제스트 인증

다이제스트 인증 또는 다이제스트 액세스 인증(Digest access authentication)은 웹 서버가 사용자의 웹 브라우저와 사용자 이름 또는 비밀번호와 같은 자격 증명을 협상하는 데 사용할 수 있는 합의된 방법 중 하나이다. 이는 온라인 뱅킹 거래 내역과 같은 민감한 정보를 전송하기 전에 사용자의 신원을 확인하는 데 사용될 수 있다. 네트워크를 통해 전송하기 전에 사용자 이름과 비밀번호에 해시 함수를 적용한다. 반면 기본 인증은 해싱 대신 쉽게 되돌릴 수 있는 베이스64 인코딩을 사용하므로 TLS와 함께 사용하지 않으면 안전하지 않다.

기술적으로 다이제스트 인증은 재전송 공격을 방지하기 위해 nonce 값을 사용하는 MD5 암호화 해싱을 적용한 것이다. HTTP 프로토콜을 사용한다.

이 표준은 2011년 7월부터 구식이다.^[1]

같이 보기[편집]

각주[편집]

↑ Moving DIGEST-MD5 to Historic, July 2011.

외부 링크[편집]

RFC 7235
RFC 6331
RFC 2617 (updated by RFC 7235)
RFC 2069 (obsolete)

[1] Moving DIGEST-MD5 to Historic, July 2011.

[1]

v t e 암호화 해시 함수 및 메시지 인증 코드
목록 비교 알려진 공격
공통 함수	MD5 SHA-1 SHA-2 SHA-3 BLAKE2
SHA-3 결승전 출전자	BLAKE Grøstl JH Skein Keccak (우승)
기타 함수	큐브해시 ECOH FSB GOST HAS-160 HAVAL Kupyna LM 해시 LSH MD2 MD4 MD6 MDC-2 N-Hash RIPEMD RadioGatún SWIFFT Snefru Streebog 타이거 VSH 월풀
키 유도 함수	Argon2 bcrypt crypt Lyra2 PBKDF2 scrypt
MAC 함수	DAA CBC-MAC GMAC HMAC NMAC OMAC/CMAC PMAC VMAC UMAC Poly1305 SipHash
인증 암호화 방식	CCM CWC EAX GCM IAPM OCB
공격	충돌 공격 역상 공격 생일 공격 무차별 대입 공격 레인보 테이블 부채널 공격 길이 확장 공격
설계	쇄도 효과 해시 충돌 Merkle–Damgård 구조 스펀지 함수 HAIFA 구조 고유 블록 반복
표준화	CRYPTREC NESSIE NIST 해시 함수 대회
활용	해시 기반 암호 키 스트레칭 해시 트리 메시지 인증 작업 증명 솔트 페퍼