HTTP と SASL
特定の種類のセキュリティ違反を検出する手段として、クライアントとサーバーは、セキュリティ サポート プロバイダー インターフェイス (SSPI) メッセージ 、MakeSignature機能 整合性を使用し、VerifySignatureをしてメッセージを保護します。
クライアントは、MakeSignature 関数を呼び出し、セキュリティ コンテキストを使用してメッセージに署名します。 サーバーは、VerifySignature 関数を使用してメッセージの配信元を確認します。 VerifySignature 関数は、メッセージに付随する 署名 を検証するだけでなく、nonce カウント (nc ディレクティブで指定) が nonce に対して送信された最後のカウントより 1 大きいことも確認します。 そうでない場合、VerifySignature 関数はSEC_OUT_OF_SEQUENCEエラー コードを返します。
SASL のみ
EncryptMessage (全般) および DecryptMessage (全般) 関数は、クライアントとサーバー間で交換される認証後メッセージの機密性を提供します。
メッセージ機密性関数を使用するには、サーバーとクライアントが、次の属性を持つ セキュリティ コンテキスト を確立している必要があります。
- qop ディレクティブで指定される保護の品質は、"auth-conf" である必要があります。
- 暗号化メカニズムは、暗号ディレクティブによって指定されている必要があります。