Wikipedia

Digest access authentication: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
FrescoBot (discussione | contributi)
Bot
3 578 440 modifiche
m Bot: sintassi dei link e modifiche minori
FrescoBot (discussione | contributi)
Bot
3 578 440 modifiche
m Bot: accenti
Riga 48:
|titolo= On the Security of HMAC and NMAC Based on HAVAL, MD4, MD5, SHA-0 and SHA-1
|autore1=Jongsung Kim |autore2=Alex Biryukov |autore3=Bart Preneel |autore4=Seokhie Hong |editore= <ref>[[:en:International Association for Cryptologic Research|IACR]]</ref>
}}</ref> hanno causato dubbi per alcune applicazioni di MD5. Finora, peróperò, attachi di collisione alla MD5 non si sono dimostrati di essere una minaccia per digest authentication e RFC 2617 permette ai server di implementare meccanismi mirati a individuare alcuni attacchi di collisione e [[replay attack]].
 
== Considerazioni sull'autenticazione HTTP digest ==
Riga 54:
=== Vantaggi ===
 
Http digest authentication è stata progettata per essere piúpiù sicura degli schemi tradizionali per digest authentication, ad esempio "significativamente più potente di ad esempio [[CRAM-MD5]]..."(RFC 2617).
 
Alcuni lati forti in termini di sicurezza di HTTP digest authentication sono:
Estratto da "https://it.wikipedia.org/wiki/Digest_access_authentication"