HTTP认证机制（翻译）

发现一篇介绍HTTP认证的好文章，就尝试翻译了一下，记录在下面。（翻译的很挫，哈哈哈）

原文： http://frontier.userland.com/stories/storyReader$2159

=====================================================================================================

HTTP 认证(Authentication) 模式

简介

这篇文章描述了HTTP客户端认证(authentication )的两种模式，本文假设你已经熟悉了HTTP请求、响应、状态码和消息头的结构。

HTTP Access Authentication Framework(HTTP访问认证框架)

HTTP协议(RFC 2616)定义了一种简单的访问认证模式。 假设有某一组网页，它们通常作为一个被保护的领域被引用，或者仅仅对能够对服务器验证提供凭证的用户开放访问。
如果一个HTTP客户端（例如一个web浏览器），请求一个属于一个被保护领域的页面，服务器会响应401，并在响应中包含一个 WWW-Authenticate 头信息。 这个头信息必须包含至少一个适用于被请求页面的 认证质询（authentication challenge）。
下一步，客户端发送另一个请求，这次请求会含有一个认证头属性（Authentication header field ），它包含客户端对服务器认证质询（authentication challenge）的凭证（credentials ）。
如果服务器接受到这个凭证，它响应被请求的页面。 另一方面，它返回另一个401响应来表明客户端的凭证是无效的。
真正的WWW-Authenticate和认证头属性的内容依赖于使用的认证模式。写作这篇文章时，有两种认证模式被广泛使用。

Basic Access Authentication

basic authentication 模式假设你（浏览器）的认证包含一个用户名（username）和一个密码（password），密码只对你和服务器可知。
服务器的401响应包含一个由”Basic”字符和一个可以指定被保护领域名称的名值对构成。
例如：WWW-Authenticate: Basic realm="Control Panel"
当接受到服务器的401响应后，你的浏览器提示你输入关联到这个领域的用户名和密码。如下图：

你接下来发送的请求的认证头信息包括字符”Basic”和一个base64编码的一个字符串（它是由 用户名，冒号(:)和密码组成），例如
Authorization: Basic QWRtaW46Zm9vYmFy
QWRtaW46Zm9vYmFy 编码之前应该类似于 zhangsan:123456
服务器以base64解码客户端发来的凭证并与数据库比对，如果正确，那么你就登录进来了。
basic authentication 模式最大的缺点在于对于窃听者来说很容易窃取到你的密码，因为它是通过明文传输的。

Cryptography to the Rescue!（使用密码学来解决）
另外一种可用的认证模式叫做 摘要认证（digest authentication ）， 它通过使用加密来弥补明文传输的缺点，通常是使用MD5报文摘要算法（FRC 1321）。
MD5可以将任意长度的字符串计算为128位的数字， 因为MD5是单向的，本质上来说是不可能通过密文得到最初的结果的（不可逆）。
现在，如果你像basic认证中那样将用户名和密码使用md5加密后发送给服务器，那么很显然一个窃听者可以记录你加密后的用户名和密码。当这个窃听者向服务器请求认证时，它可以简单地把这个加密后的用户名和密码发送给服务器，并最终登录成功。 这叫做 重放攻击（replay attack）。

Digest Access Authentication（摘要访问认证）

为了安全的阻止重放攻击（replay attack）， 很明显我们需要一个更加复杂的认证过程： 摘要认证模式。
首先，服务器最初的401响应中的WWW-Authenticate头信息中包含着除了认证范围（realm）字符串之外的更多的一些名值对，包括一个叫做nonce（number used once 非重复随机数）的值。服务器必须确保每一个401响应中包含一个唯一的，之前未使用的nonce值。
现在你的浏览器在接下来的请求中包含这样的认证头信息，它包含你的明文的用户名，你刚刚在401响应中接受到的nonce值和所谓的摘要请求，摘要请求可能按照下面的方式计算得到（hashMD5为MD5加密）：
A1 = string.hashMD5 (username + ":" + realm + ":" + password)
A2 = string.hashMD5 (paramTable.method + ":" + paramTable.uri)
requestdigest = string.hashMD5 (A1 + ":" + nonce + ":" + A2)  （requestdigest 就是计算得到的请求摘要）

在这个计算过程中，所有的计算值要么是服务器已知的要么是请求头信息的一部分，所以服务器可以进行同样的计算，如果它的计算得到（yield）同样的请求摘要（就是上面计算最终得到的requestdigest）， 那么就可以确定你拥有正确的密码。
更进一步， 因为MD5算法是不可逆的，窃听者不能够从请求摘要中获得你的密码。同样，服务器能够相当有效的阻止重放攻击（replay attack），因为它不会在超过一次的认证请求中接受同一个nonce值。对于每次新的请求，服务器都要给出一个不同的nonce值，所以客户端每次也必须产生一个新的请求摘要。

事实上，以上所描述的是摘要认证的一个轻量级实现版本。 RFC 2617 描述了增强的功能，包括一个用来阻止第三方操作在传输中的报文体的方法。

Security Considerations（安全思考）

你应该时刻记住即便是摘要认证，除了密码外的所有数据都是明文传输的，对于窃听者都是可窃听的。
没有一种方法可以使客户端去确认它正在访问的服务器就是它真实希望访问的那台。 没有一种适当的机制允许服务器来向客户端认证自己。
对于摘要认证安全细节的详细介绍可以参考 RFC 2617的第4部分。
不幸的是，一些浏览器目前缺乏对摘要认证的支持。

====================================翻译结束=======================================

basic authentication 实验截图（通过wireshark）：