PAP认证协议

基本描述:

  Password Authentication Protocol 口令认证协议

  PAP认证过程非常简单,二次握手机制,使用明文格式发送用户名和密码,发起方为被认证方,可以做无限次的尝试(暴力破解),只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。

rfc参考:rfc2865.txt

使用场景:

  PPPOE拨号和Radius认证环境中。

加密原理:

       加密时将明文按照16字节分块为p1, p2, ..., pi多个小块。

描述
字段 意义
S 共享密钥
RA 128位的请求认证码
p1,p2,...,pi 将明文密码按照16字节分块
c(1),c(2),...,c(i) 加密后的密文串

 

  最终得到的加密密文串是 c(1)+c(2)+...+c(i)连接起来的串。

解密原理:

      解密时将密文按照16字节分块为c(1), c(2), ..., c(i)多个小块。

  最终得到的解密后的明文串是 p1+p2+...+pi连接起来的串。

代码实现:

加密:

#define RAD_PSWDSEG_LEN   16

#define RAD_AUTHCATOR_LEN 16

#define RET_ERROR -1

#define RET_OK     0

std::string peerShareSecret_ = "88----89";

// ---------------------------------------------------------------------------

// int :PasswdXor

//

// Use for encrypt the password attribute.

// ---------------------------------------------------------------------------

//

int PasswdXor(const char *aPasswd, string &aOutPasswd)

{

    if (aPasswd == NULL) {

        return RET_ERROR;

    }

    char localPwd[RAD_PASSWORD_LEN+1] = {0};

    int  pwLen = strlen(aPasswd);

    // Pad the password. If the length of the passwd isn't multiples of 16, pad it.

    if (pwLen > RAD_PASSWORD_LEN) {

        return RET_ERROR;

    }

    char *pwStr = localPwd;

    strcpy(localPwd, aPasswd);

    int n = pwLen - (pwLen/RAD_PSWDSEG_LEN) * RAD_PSWDSEG_LEN;

    if (n != 0) {

        memset(pwStr+pwLen, 0, RAD_PSWDSEG_LEN - n);

        pwLen += 16 - n;

    }

    // Encrypted.

    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};

    char md5Output[RAD_AUTHCATOR_LEN] = {0};

    char * inStr = md5Input;

    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;

    strcpy(inStr, peerShareSecret_.c_str());

    inStr += peerShareSecret_.length();

    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);

    int passEncodeLen = pwLen;

    for (; pwLen > 0; pwLen -= RAD_PSWDSEG_LEN) {

        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);

        int i ;

        for (i =0; i<RAD_PSWDSEG_LEN; ++i)

            pwStr[i] ^= md5Output[i];

        memcpy(inStr, pwStr, RAD_PSWDSEG_LEN);

        pwStr += RAD_PSWDSEG_LEN;

    }

    aOutPasswd = EndcodePwd(localPwd, passEncodeLen);

    return  RET_OK;

}

  

解密:

int PasswdDecodeXor(const char *aPasswd, string &aOutPasswd)

{

    if (aPasswd == NULL) {

        return RET_ERROR;

    }

    int pwLen = strlen(aPasswd);

    if (pwLen < 32) {

        return RET_ERROR;

    }

    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};

    char md5Output[RAD_AUTHCATOR_LEN] = {0};

    char * inStr = md5Input;

    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;

    strcpy(inStr, peerShareSecret_.c_str());

    inStr += peerShareSecret_.length();

    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);

    aOutPasswd = "";

    for(int i = 0; i < pwLen / 32; i++){

        char pwStr[RAD_PSWDSEG_LEN + 1] = { 0 };

        string hexPass = fromHex(aPasswd+i*32, 32);

        memcpy(pwStr, hexPass.data(), 16);

        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);

        for (int i = 0; i < RAD_PSWDSEG_LEN; ++i)

            pwStr[i] ^= md5Output[i];

        pwStr[RAD_PSWDSEG_LEN] = 0x00;

        aOutPasswd += pwStr;

        if (strlen(pwStr) < RAD_PSWDSEG_LEN) {

            break;

        } else {

            memcpy(inStr, hexPass.data(), 16);

        }

    }

    return  RET_OK;

}

Done.

PAP认证方式原理和实现的更多相关文章

  1. Git认证方式https和ssh的原理及比较

    常见的代码托管平台GitHub.GitLab和BitBucket等,基本都会使用Git作为版本控制工具.平台一般都提供两种认证方式https和ssh.了解该过程能够更加自由的配置和使用,本文就来简单聊 ...

  2. oracle 认证方式

    Oracle登录的时候有两种认证方式,一种是“操作系统认证”,一种是“口令文件认证”.1.当采取操作系统认证的时候,在本地用任何用户都可以以sysdba登陆:(默认方式)2.当采取口令文件认证的时候, ...

  3. 比RBAC更好的权限认证方式(Auth类认证)

    Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 . RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了, ...

  4. Java 实现 SSH 协议的客户端登录认证方式--转载

    背景 在开篇之前,让我们先对 SSH 协议有个宏观的大致了解,这样更有利于我们对本文的加深了解.首先要提到的就是计算机网络协议,所谓计算机网络协议,简单的说就是定义了一套标准和规则,使得不同计算机之间 ...

  5. 阿里云API网关(11)API的三种安全认证方式

    网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台: https ...

  6. oracle登陆认证方式

    转自:http://blog.itpub.net/14359/viewspace-683064/ 案例: 1,发现此时操作系统认证不成功: C:\Users\Administrator.WIN-201 ...

  7. OAuth认证协议原理分析及同步消息到Twitter和Facebook使用方法

    OAuth有什么用?为什么要使用OAuth? twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,这种网站就是这个效果 ...

  8. thinkphp Auth认证类 比RBAC更好的权限认证方式(Auth类认证)

    thinkphp Auth认证类 比RBAC更好的权限认证方式(Auth类认证)    Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比 ...

  9. thinkphp 比RBAC更好的权限认证方式(Auth类认证)

    Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 . RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了, ...

随机推荐

  1. 升级Ubuntu 16.04 LTS后 DSL拨号上网(ppp)连接自动断开解决办法

    原本在Ubuntu 15.10用拨号上网没有问题,但升级了16.04 LTS后发现原来的DSL连接不上了.主要表现为: 1.在NetworkManager里面选择DSL Connection能够尝试拨 ...

  2. 【译】Getting Physical With Memory

    当我们试图去了解复杂系统时,去除其抽象层,直接关注最底层,我们会更容易去理解.使用这种方法,我们来看一下内存和 I/O 接口的最简单和基础的层:处理器和总线的接口.这些细节是更上层问题的基础,例如线程 ...

  3. PS切图(一)

    Photoshop界面设置 新建文件Ctrl+N,其中[预设]-[web],[宽度]-[1920],高度不定.[背景内容]-[透明],也可存储为预设. 移动设置(V) 建议不勾选[自动选择],选择[图 ...

  4. php 7.0 新特性

    php 7 主题是性能优化  SEO 之前版本:开发效率快,语言本身性能差 普通的php网站:IO密集型,瓶颈在mysql上,体现不出来php的性能劣势,在密集计算方面比C,C++,JAVA差几十倍甚 ...

  5. [bzoj3123][sdoi2013森林] (树上主席树+lca+并查集启发式合并+暴力重构森林)

    Description Input 第一行包含一个正整数testcase,表示当前测试数据的测试点编号.保证1≤testcase≤20. 第二行包含三个整数N,M,T,分别表示节点数.初始边数.操作数 ...

  6. js form 表达关于onpress 的一个问题

    <form id="search-form" method="get" action="/search"> <fields ...

  7. [LeetCode] Path Sum 二叉树的路径和

    Given a binary tree and a sum, determine if the tree has a root-to-leaf path such that adding up all ...

  8. [LeetCode] Minimum Depth of Binary Tree 二叉树的最小深度

    Given a binary tree, find its minimum depth. The minimum depth is the number of nodes along the shor ...

  9. DeepMind背后的人工智能:深度学习原理初探

    去年11月,一篇名为<Playing Atari with Deep Reinforcement Learning>的文章被初创人工智能公司DeepMind的员工上传到了arXiv网站.两 ...

  10. MySQL中的group_concat函数

    group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符']) 以cat_id分组,把name字段的值打印在一行, ...