分野：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

ダイジェスト認証とベーシック認証は、HTTPで定義されている基本的な認証方式です。

ダイジェスト認証

ユーザー名とパスワード、およびランダムな文字列をMD5でハッシュ化して送信する方式。通信経路上に流れるのは認証の度に異なるハッシュ値だけなので盗聴や改ざんに強い。

ベーシック認証

ユーザー名とパスワードの組みを":"(コロン)でつなぎ、Base64でエンコードして送信する方式。Base64は64種類の印字可能な英数字のみを用いて、それ以外の文字を扱うことの出来ない通信環境にてマルチバイト文字やバイナリデータを扱うためのエンコード方式で、認証情報が暗号化されているわけではないので盗聴や改ざんが簡単に行われてしまう欠点がある。

したがって正しい記述は「ウ」です。