/
437.txt
50 lines (32 loc) · 1.98 KB
/
437.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
* 16進数表現
[REFS[
- [1] [CITE@en[RFC 2069 - An Extension to HTTP : Digest Access Authentication]] ([TIME[2012-02-26 10:05:21 +09:00]] 版) <http://tools.ietf.org/html/rfc2069#section-1.3>
- [3] [CITE@en[RFC 2617 - HTTP Authentication: Basic and Digest Access Authentication]] ([TIME[2012-01-09 21:04:30 +09:00]] 版) <http://tools.ietf.org/html/rfc2617#section-3.1.3>
]REFS]
* [CODE(HTTP)@en[MD5]] (auth-param [CODE(HTTP)@en[algorithm]] の値)
[11] [[MD5]] は使う[['''べきではありません''']] [SRC[>>10]]。
** 仕様書
[REFS[
- [10] [CITE@en[RFC 7616 - HTTP Digest Access Authentication]] ([TIME[2015-11-10 07:05:08 +09:00]] 版) <https://tools.ietf.org/html/rfc7616#section-3>
]REFS]
** 歴史
[REFS[
- [2] [CITE@en[RFC 2069 - An Extension to HTTP : Digest Access Authentication]] ([TIME[2012-02-26 10:05:21 +09:00]] 版) <http://tools.ietf.org/html/rfc2069#page-6>
]REFS]
* ダイジェストアルゴリズム [CODE(HTTP)@en[MD5]] (HTTP)
[8] [[ダイジェストアルゴリズム]] [DFN[[CODE(HTTP)@en[[[MD5]]]]]] は、
[[RFC 1321]] [[MD5]] を [[RFC 4648]] [[Base64]] [[符号化]]することを表します [SRC[>>4]]。
** 仕様書
[REFS[
- [4] [CITE@en[RFC 5843 - Additional Hash Algorithms for HTTP Instance Digests]] ([TIME[2012-07-24 11:01:12 +09:00]] 版) <http://tools.ietf.org/html/rfc5843#section-2.1>
]REFS]
** 歴史
[7] [[RFC 3230]] では、 [[RFC 1321]] [[MD5]] [[アルゴリズム]]の結果を [[RFC 2045]]
[[Base64]] で[[符号化]]したもの [SRC[>>6]] として [[IANA登録簿]]に登録 [SRC[>>6]] していました。
[REFS[
- [6] [CITE@en[RFC 3230 - Instance Digests in HTTP]] ([TIME[2014-08-31 18:57:37 +09:00]] 版) <http://tools.ietf.org/html/rfc3230#page-7>
]REFS]
[5] >>4 で登録が更新されています。
[9] [CITE@en[RFC 6151 - Updated Security Considerations for the MD5 Message-Digest and the HMAC-MD5 Algorithms]]
([TIME[2015-10-12 00:32:44 +09:00]] 版)
<https://tools.ietf.org/html/rfc6151>