• http://iloveulhj.github.io/posts/http/http-digest-auth.html

• https://ssup2.github.io/theory_analysis/HTTP_Digest_인증/

• 기본 인증은 패스워드가 평문인 채로 네트워크에 전송되기 때문에 SSL/TLS를 사용하지 않는 다면 보안상 취약함

• 다이제스트 인증은 문구-응답(Challenge-Response) 방식으로 인증을 수행하기 때문에 네트워크 감청이 되더라도 즉시 암호가 노출되지 않음

  • 문구-응답방식은 서버에서 보내온 난수와 클라이언트 정보를 이용하여 해시값을 생성하여 서버의 기대값과 비교해 인증을 하는 방식
  • 문구(Challenge): 접속 시도를 할때 서버에서 난수를 생성하여 클라이언트로 전송
  • 응답(Response): 서버에서 받은 난수를 이용하여 해시값을 생성하여 서버로 전송

• AuthType 지시어에 Digest라고 지정하면 됨

<Directory "/var/www/html/private">
    AuthType Digest
    AuthName "My Private Area"
    AuthUserFile /etc/httpd/conf/private_htpasswd
    Require valid-user
</Directory>

• AuthName 지시어는 기본 인증과는 달리 사용자 인증을 할 영역을 지정해야함
• 영역명이 다르면 같은 패스워드 파일을 사용해 인증하더라도 인증이 되지 않는다.
• 다이제스트 인증 패스워드 파일은 htpasswd를 사용하지 않고 htdigest 명령을 사용한다.

htdigest

• http://httpd.apache.org/docs/2.4/programs/htdigest.html

$ htdigest [-c] <파일명> <인증영역> <사용자명>

• -c: 파일을 새로 생성함 (이미 존재한다면 덮어씌움)
  • 이 옵션을 사용하지 않는다면 패스워드 변경