碼上歡樂
相關內容    簡體    繁體

PAP認證方式原理和實現

本文轉載自   查看原文   2016-04-01 16:20   1744    cipher/ 算法/ 網絡接入/ 協議

PAP認證協議

基本描述:

  Password Authentication Protocol 口令認證協議

  PAP認證過程非常簡單,二次握手機制,使用明文格式發送用戶名和密碼,發起方為被認證方,可以做無限次的嘗試(暴力破解),只在鏈路建立的階段進行PAP認證,一旦鏈路建立成功將不再進行認證檢測。

     rfc參考:rfc2865.txt

使用場景:

  PPPOE撥號和Radius認證環境中。

     

加密原理:

       加密時將明文按照16字節分塊為p1, p2, ..., pi多個小塊。

     

描述
字段 意義
S 共享密鑰
RA 128位的請求認證碼
p1,p2,...,pi 將明文密碼按照16字節分塊
c(1),c(2),...,c(i) 加密后的密文串

 

 

 

 

 

 

  最終得到的加密密文串是 c(1)+c(2)+...+c(i)連接起來的串。

解密原理:

      解密時將密文按照16字節分塊為c(1), c(2), ..., c(i)多個小塊。

     

  最終得到的解密后的明文串是 p1+p2+...+pi連接起來的串。

代碼實現:

加密:

#define RAD_PSWDSEG_LEN   16
#define RAD_AUTHCATOR_LEN 16
#define RET_ERROR -1
#define RET_OK     0
std::string peerShareSecret_ = "88----89";
// ---------------------------------------------------------------------------
// int :PasswdXor
//
// Use for encrypt the password attribute.
// ---------------------------------------------------------------------------
//
int PasswdXor(const char *aPasswd, string &aOutPasswd)
{
    if (aPasswd == NULL) {
        return RET_ERROR;
    }
    char localPwd[RAD_PASSWORD_LEN+1] = {0};
    int  pwLen = strlen(aPasswd);

    // Pad the password. If the length of the passwd isn't multiples of 16, pad it.
    if (pwLen > RAD_PASSWORD_LEN) {
        return RET_ERROR;
    }
    char *pwStr = localPwd;
    strcpy(localPwd, aPasswd);

    int n = pwLen - (pwLen/RAD_PSWDSEG_LEN) * RAD_PSWDSEG_LEN;
    if (n != 0) {
        memset(pwStr+pwLen, 0, RAD_PSWDSEG_LEN - n);
        pwLen += 16 - n;
    }

    // Encrypted.
    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};
    char md5Output[RAD_AUTHCATOR_LEN] = {0};
    char * inStr = md5Input;
    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;
    strcpy(inStr, peerShareSecret_.c_str());
    inStr += peerShareSecret_.length();

    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);
    int passEncodeLen = pwLen;
    for (; pwLen > 0; pwLen -= RAD_PSWDSEG_LEN) {
        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);
        int i ;
        for (i =0; i<RAD_PSWDSEG_LEN; ++i)
            pwStr[i] ^= md5Output[i];

        memcpy(inStr, pwStr, RAD_PSWDSEG_LEN);
        pwStr += RAD_PSWDSEG_LEN;
    }

    aOutPasswd = EndcodePwd(localPwd, passEncodeLen);
    return  RET_OK;
}

  

解密:

int PasswdDecodeXor(const char *aPasswd, string &aOutPasswd)
{
    if (aPasswd == NULL) {
        return RET_ERROR;
    }
    int pwLen = strlen(aPasswd);
    if (pwLen < 32) {
        return RET_ERROR;
    }
    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};
    char md5Output[RAD_AUTHCATOR_LEN] = {0};
    char * inStr = md5Input;
    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;
    strcpy(inStr, peerShareSecret_.c_str());
    inStr += peerShareSecret_.length();

    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);
    aOutPasswd = "";
    for(int i = 0; i < pwLen / 32; i++){
        char pwStr[RAD_PSWDSEG_LEN + 1] = { 0 };
        string hexPass = fromHex(aPasswd+i*32, 32);
        memcpy(pwStr, hexPass.data(), 16);
        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);
        for (int i = 0; i < RAD_PSWDSEG_LEN; ++i)
            pwStr[i] ^= md5Output[i];
        pwStr[RAD_PSWDSEG_LEN] = 0x00;
        aOutPasswd += pwStr;
        if (strlen(pwStr) < RAD_PSWDSEG_LEN) {
            break;
        } else {
            memcpy(inStr, hexPass.data(), 16);
        }
    }
    return  RET_OK;
}

Done.


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CHAP認證協議和PAP認證協議 路由器配置——PAP與CHAP認證 CA認證原理以及實現(上) CA認證原理以及實現(下) 若依認證鑒權實現原理 SpringSecurity認證基本原理與認證2種方式 Yii2 認證實現原理和示例 路由器基礎配置之ppp封裝下的pap,chap認證 geohash算法原理及實現方式 五、基於Spring Aop的方式實現項目的登錄攔截認證
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM