有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
Radius原理与应用培训
口令的加密 口令的加密: 称共享密钥(key)为Key;16字节的认证请求验证字 (Authenticator)为Auth;将口令(Password)分割成16字节一 段(最后一段不足16字节时用0补齐),为p1、p2等;加密后 的口令块为c(1)、c(2)等。下面运算中b1、b2为中间值: b1 = MD5(Key + Auth) b2 = MD5(Key + c(1)) …… …… …… bi = MD5(Key+ c(i-1)) c(1) = p1 xor b1 c(2) = p2 xor b2 c(i) = pi xor bi 那么加密后的口令为c(1)+c(2)+...+c(i)。 上面是协议规定的算法,也有的RADIUS服务器为了实 现起来简单,修改了上述的算法,具体的讲,b1的算法同上, 但bi=b2=b1(i=1),其他运算不变。当用户的口令长度不超过 16字节时,两种算法的结果是一样的。 33 远端认证——PAP ? 远端(Radius)验证——PAP方式: Secret password =Password XOR MD5(Challenge + Key) (Challenge就是Radius报文中的Authenticator) 我查…… 我算…… 我验…… Username,Password Username,Secret Password 用户 验证结果 Radius (PPP) 验证结果 NAS (Radius Client) Server 34 远端认证——PAP 如果用户配置了RADIUS验证,其PAP验证过程如下: 采用PAP验证:用户以明文的形式把用户名和他的 密码传递给NAS。NAS把用户名和加密过的密码放到验证 请求包的相应属性中传递给RADIUS服务器,根据RADIUS 服务器的返回结果来决定是否允许用户上网。 用户名、密码 放行 35 远端认证——PAP username,password username,password 数据库 User NAS Radius username+password(明文) Code+ID+Length+Authenticator+Attributes Secret Password=Password XOR MD5(Challenge + Key) 除密码加密,其余属性为明文 查找数据库中该username 及其在数据库中对应的 Password;同时用收到的 Secret Password XOR MD5(Authenticator+key)并 与前面查到的Password比 Code+ID+Length+A2+Attributes 较,相同的话认证通过。 A2=MD5(Code+ID+Length+Authenticator+Attributes+Key) 除A2加密,其余属性为明文 A1=MD5(Code+ID+Length+Authenticator+Attributes+Key) 比较A1与A2,相同的话用 Radius反馈回来的属性去配置 用户,否则将该包丢弃。 36 例1:用户telnet到特定的主机 例1: 1)NAS:192.168.1.16 发送 Access-Request UDP 数据包到 RADIUS Server 。 User-name Port logging in :nemo :3 Code = 1 (Access-Request) ID = 0 Length = 56 Request Authenticator = {16 octet random number} Attributes: User-Name = nemo User-Password = {16 octets of Password padded at end with nulls, XORed with MD5(key|Request Authenticator)} NAS-IP-Address = 192.168.1.16 NAS-Port = 3 37 例1:用户telnet到特定的主机 2)RADIUS server 验证了 nemo, 并且发送了 Access-Accept UDP 数据包到接 入服务器,告诉把用户 nemo 登陆到主机 192.168.1.3. Code = 2 ID = 0 (Access-Accept) (same as in A
文档评论(0)