PAP认证协议

基本描述:

  Password Authentication Protocol 口令认证协议

  PAP认证过程非常简单,二次握手机制,使用明文格式发送用户名和密码,发起方为被认证方,可以做无限次的尝试(暴力破解),只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。

rfc参考:rfc2865.txt

使用场景:

  PPPOE拨号和Radius认证环境中。

加密原理:

       加密时将明文按照16字节分块为p1, p2, ..., pi多个小块。

描述
字段 意义
S 共享密钥
RA 128位的请求认证码
p1,p2,...,pi 将明文密码按照16字节分块
c(1),c(2),...,c(i) 加密后的密文串

 

  最终得到的加密密文串是 c(1)+c(2)+...+c(i)连接起来的串。

解密原理:

      解密时将密文按照16字节分块为c(1), c(2), ..., c(i)多个小块。

  最终得到的解密后的明文串是 p1+p2+...+pi连接起来的串。

代码实现:

加密:

#define RAD_PSWDSEG_LEN   16

#define RAD_AUTHCATOR_LEN 16

#define RET_ERROR -1

#define RET_OK     0

std::string peerShareSecret_ = "88----89";

// ---------------------------------------------------------------------------

// int :PasswdXor

//

// Use for encrypt the password attribute.

// ---------------------------------------------------------------------------

//

int PasswdXor(const char *aPasswd, string &aOutPasswd)

{

    if (aPasswd == NULL) {

        return RET_ERROR;

    }

    char localPwd[RAD_PASSWORD_LEN+1] = {0};

    int  pwLen = strlen(aPasswd);

    // Pad the password. If the length of the passwd isn't multiples of 16, pad it.

    if (pwLen > RAD_PASSWORD_LEN) {

        return RET_ERROR;

    }

    char *pwStr = localPwd;

    strcpy(localPwd, aPasswd);

    int n = pwLen - (pwLen/RAD_PSWDSEG_LEN) * RAD_PSWDSEG_LEN;

    if (n != 0) {

        memset(pwStr+pwLen, 0, RAD_PSWDSEG_LEN - n);

        pwLen += 16 - n;

    }

    // Encrypted.

    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};

    char md5Output[RAD_AUTHCATOR_LEN] = {0};

    char * inStr = md5Input;

    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;

    strcpy(inStr, peerShareSecret_.c_str());

    inStr += peerShareSecret_.length();

    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);

    int passEncodeLen = pwLen;

    for (; pwLen > 0; pwLen -= RAD_PSWDSEG_LEN) {

        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);

        int i ;

        for (i =0; i<RAD_PSWDSEG_LEN; ++i)

            pwStr[i] ^= md5Output[i];

        memcpy(inStr, pwStr, RAD_PSWDSEG_LEN);

        pwStr += RAD_PSWDSEG_LEN;

    }

    aOutPasswd = EndcodePwd(localPwd, passEncodeLen);

    return  RET_OK;

}

  

解密:

int PasswdDecodeXor(const char *aPasswd, string &aOutPasswd)

{

    if (aPasswd == NULL) {

        return RET_ERROR;

    }

    int pwLen = strlen(aPasswd);

    if (pwLen < 32) {

        return RET_ERROR;

    }

    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};

    char md5Output[RAD_AUTHCATOR_LEN] = {0};

    char * inStr = md5Input;

    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;

    strcpy(inStr, peerShareSecret_.c_str());

    inStr += peerShareSecret_.length();

    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);

    aOutPasswd = "";

    for(int i = 0; i < pwLen / 32; i++){

        char pwStr[RAD_PSWDSEG_LEN + 1] = { 0 };

        string hexPass = fromHex(aPasswd+i*32, 32);

        memcpy(pwStr, hexPass.data(), 16);

        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);

        for (int i = 0; i < RAD_PSWDSEG_LEN; ++i)

            pwStr[i] ^= md5Output[i];

        pwStr[RAD_PSWDSEG_LEN] = 0x00;

        aOutPasswd += pwStr;

        if (strlen(pwStr) < RAD_PSWDSEG_LEN) {

            break;

        } else {

            memcpy(inStr, hexPass.data(), 16);

        }

    }

    return  RET_OK;

}

Done.

PAP认证方式原理和实现的更多相关文章

  1. Git认证方式https和ssh的原理及比较

    常见的代码托管平台GitHub.GitLab和BitBucket等,基本都会使用Git作为版本控制工具.平台一般都提供两种认证方式https和ssh.了解该过程能够更加自由的配置和使用,本文就来简单聊 ...

  2. oracle 认证方式

    Oracle登录的时候有两种认证方式,一种是“操作系统认证”,一种是“口令文件认证”.1.当采取操作系统认证的时候,在本地用任何用户都可以以sysdba登陆:(默认方式)2.当采取口令文件认证的时候, ...

  3. 比RBAC更好的权限认证方式(Auth类认证)

    Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 . RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了, ...

  4. Java 实现 SSH 协议的客户端登录认证方式--转载

    背景 在开篇之前,让我们先对 SSH 协议有个宏观的大致了解,这样更有利于我们对本文的加深了解.首先要提到的就是计算机网络协议,所谓计算机网络协议,简单的说就是定义了一套标准和规则,使得不同计算机之间 ...

  5. 阿里云API网关(11)API的三种安全认证方式

    网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台: https ...

  6. oracle登陆认证方式

    转自:http://blog.itpub.net/14359/viewspace-683064/ 案例: 1,发现此时操作系统认证不成功: C:\Users\Administrator.WIN-201 ...

  7. OAuth认证协议原理分析及同步消息到Twitter和Facebook使用方法

    OAuth有什么用?为什么要使用OAuth? twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,这种网站就是这个效果 ...

  8. thinkphp Auth认证类 比RBAC更好的权限认证方式(Auth类认证)

    thinkphp Auth认证类 比RBAC更好的权限认证方式(Auth类认证)    Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比 ...

  9. thinkphp 比RBAC更好的权限认证方式(Auth类认证)

    Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 . RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了, ...

随机推荐

  1. Nginx支持比Apache高并发的原因

    1.先从各自使用的多路复用IO模型说起:  select模型:(apache使用,由于受模块等限制,用的不多)   单个进程能够 监视的文件描述符的数量存在最大限制 select()所维护的 存储大量 ...

  2. 设计 api, url 的原则

    设计 api, url 的原则 做微信公众号的项目,账号体系使用微信的 openid.现在增加需求,要求适应 web 端--做成普通的 web 项目.然后 url 的变化:我想给现有的 url 加上 ...

  3. [LeetCode] Range Sum Query - Mutable 区域和检索 - 可变

    Given an integer array nums, find the sum of the elements between indices i and j (i ≤ j), inclusive ...

  4. [LeetCode] Transpose File 转置文件

    Given a text file file.txt, transpose its content. You may assume that each row has the same number ...

  5. 时间格式转换—将后台返回的/Date(1448954018000)/格式转换为正常的时间格式

    用JS实现方法: function ChangeDateFormat(cellval) { )); < ? ) : date.getMonth() + ; ? " + date.get ...

  6. TCP/IP是一种十一状态

    1.建立连接协议(三次握手) 三次握手过程说明: 1.  在最开始,客户端和服务器都是处于CLOSED状态 2.服务器会创建sockert开始监听,服务器状态LISTEN 3.客户端向服务器端发送SY ...

  7. 查看mysql语句运行时间的2种方法

    网站运行很慢的时候,我就特别起知道为什么这么慢,所以我查啊查,数据库绝对是很重要的一部分,里面运行的sql是绝对不能放过的.平时做项目的时候,我也会注意sql语句的书写,写出一些高效的sql来,所以我 ...

  8. C#中out和ref之间的区别【转】

    首先:两者都是按地址传递的,使用后都将改变原来参数的数值. 其次:ref可以把参数的数值传递进函数,但是out是要把参数清空,就是说你无法把一个数值从out传递进去的,out进去后,参数的数值为空,所 ...

  9. acm结束了

    最后一场比赛打完了.之前为了记录一些题目,开了这个博客,现在结束了acm,这个博客之后也不再更新了. 大家继续加油!

  10. vue-validator(vue验证器)

    官方文档:http://vuejs.github.io/vue-validator/zh-cn/index.html github项目地址:https://github.com/vuejs/vue-v ...