@Q2uf3G288oBqZ0r2の技術ブログ

背景

「AWSをはじめよう」でwordpressを構築した際、管理画面にDigest認証をかけた。

最近みずほとかで求められる二段階認証みたいなもんか? というわけで軽く調べてみた。

Digest認証とは

http認証時の通信にMD5という関数を利用したハッシュ化を掛けるそうだ。 (Basic認証(基本認証)とDigest認証、それぞれの役割と違いについて)[https://madalinazaharia.com/column/basic-authentication-and-digest-authentication/]

はて、ハッシュ化?最近ブロックチェーンでそんな話を聞いたが…

ハッシュ化

「元データ」をハッシュアルゴリズム(md5、sha1、sha2等)に従って、固定長のランダムに見える値に「不可逆変換」する行為になります。

ハッシュ化は「パスワード保管」等の「復元する必要がない」状況にて使用されますが、暗号化は「秘匿目的」なので「機密情報の秘匿」等にて使用される ([セキュリティ] ハッシュ化と暗号化は違いますよ!!)[https://www.marineroad.com/staff-blog/17723.html]

http認証

認証ってどう行われているんだ?

  1. クライアントは認証が必要なページをリクエスト
  2. サーバは401レスポンスコードを返し、認証領域 (realm) や認証方式(Digest)に関する情報をクライアントに返す。
  3. クライアントは、認証領域をユーザに提示して、ユーザ名とパスワードの入力を求める。
  4. 認証する(認証手段に依存)

(Wikipedia Digest認証)[https://ja.wikipedia.org/wiki/Digest%E8%AA%8D%E8%A8%BC]

このログへのコメント

コメントはありません