SNMPv3认证和加密过程

最新推荐文章于 2022-11-17 16:30:50 发布
最新推荐文章于 2022-11-17 16:30:50 发布
阅读量1.3w 收藏 24
点赞数 5
分类专栏: 网络 文章标签: SNMPv3 认证和加密过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shmily_cml0603/article/details/13620969
版权

前面的一些文章详细讲解了SNMPv3的报文内容,下面主要的内容就是SNMPv3的加密和认证过程!

USM的定义为实现以下功能:

鉴别

数据加密

密钥管理

时钟同步化

避免延时和重播攻击

 

1、UsmSecurityParameters(安全参数)

安全参数存在于snmp消息中的msgSecurityParameters字段,以ASN.1语法定义如下:

UsmSecurityParameters ::=

          SEQUENCE {

           -- global User-based security parameters

              msgAuthoritativeEngineID     OCTET STRING,

              msgAuthoritativeEngineBoots  INTEGER (0..2147483647),

              msgAuthoritativeEngineTime   INTEGER (0..2147483647),

              msgUserName                  OCTET STRING (SIZE(0..32)),

           -- authentication protocol specific parameters

              msgAuthenticationParameters  OCTET STRING,

           -- privacy protocol specific parameters

              msgPrivacyParameters         OCTET STRING

          }

msgAuthoritativeEngineID 权威引擎id。请求及inform消息中此值为接收方引擎id。Trap及应答消息中此值为发送方引擎id

msgAuthoritativeEngineBoots 权威引擎已重启次数

msgAuthoritativeEngineTime 权威引擎发送此消息时的时间

msgUserName  用户名

msgAuthenticationParameters 消息鉴别代码

msgPrivacyParameters 用于解密的salt值

 

2、鉴别和加密的实现

2.1  鉴别

使用MD5或SHA-1作为内嵌安全散列函数,通过HMAC进行鉴别。

从用户口令到鉴别密钥产生方法:

假设用户口令为password,不断重复串接password必要多的次数达到1048576字节长度。然后通过MD5或SHA-1散列函数得到一个16字节或20字节的密钥。

鉴别过程:

发送消息时用鉴别密钥产生一个消息鉴别代码,并将其填入msgAuthenticationParameters字段。收到一个消息时用发送此消息的用户对应的鉴别密钥对消息产生一个消息鉴别代码,与msgAuthenticationParameters字段中的值进行比较,若相等则认为通过鉴别。

 

2.2  加密解密

用和产生鉴别密钥相同的方法从用户口令生成加密密钥。

加密过程:

用16字节的加密密钥的最后8位用作预IV,该引擎的snmpEngineBoots 的当前值(4个字节)和由本地维护的一个4字节整数串连构成一个salt值。由本地维护的这个4字节整数在每次发送消息时应采用不同的值。Salt值和预IV按位异或生成IV,加密密钥和IV通过DES的CBC加密算法对ScopedPduData字段数据进行加密。并将salt值放入msgPrivacyParameters字段。

解密过程:

从收到的消息中取出msgPrivacyParameters字段内的salt值。用本地维护的16字节的密钥的最后8位用作预IV,将salt值与预IV按位异或生成IV用密钥和IV对已加密的数据进行解密。

SELF_IMPR小灰
关注
  • 5
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux -- snmp v3开通、认证加密及其他
支棱起来
08-16 2870
snmp v3安全级别有三种,分别为noAuthNoPriv(不认证也不加密)、authNoPriv(认证但是不加密)、authPriv(既认证加密)。这里依次介绍如何创建这三种安全级别的用户以及如何通过命令行取到相应的指标数据。 ...
snmp v3 参数_snmp v3的安全配置 snmp认证加密配置(53)
weixin_42514005的博客
12-23 2043
如果你觉得你得服务器信息暴露在外面没关系,或者说服务器安全限制的很严格,不需要对snmp做一道验证,那么你可以打住,否则继续往下看。snmp v2配置请参考上一节《snmp安装配置 zabbix snmp监控准备(52)》增加snmp v3用户# service snmpd stop# net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x...
支持snmpv3的客户端
12-29
支持snmpv3,直接安装即可使用,认证支持MD5 SHA;加密支持DES、AES、AES-192、AES-256
SNMP学习笔记之SNMPv3的配置和认证以及TroubleShooting
weixin_30851867的博客
11-28 571
0x00 增加snmp v3用户 增加用户的时候,必须要停止SNMP服务。 # service snmpd stop # net-snmp-config --create-snmpv3-user -ro -a ttlsapwd -x DES -X ttlsades ttlsa adding the following line to /var/lib/net-snmp/snm...
snmp v3介绍
10-25
华为介绍snmpv3的一部分,不必多说,需要的下.
SNMPv3实验与报文分析
beater的博客
06-17 6500
一、SNMPv3工作原理 1.1 SNMPv3工作模式 SNMPv3采用客户机/服务器模式。如下图1所示。 由图可知SNMP管理站可向代理发送普通请求(如GetRequest、GetNextRequest等),代理收到请求之后返回一个响应。 SNMP可向其他的管理站发送通告请求,接收到通告请求的管理站需返回相应的通告响应给管理站。 SNMP代理可向管理站发送告警,接受告警的管理站不需要返回响应。 SNMPv3主要使用数据认证和数据加密作为其安全机制。前者防止SNMP消息再传输过程中被篡改以及阻拦由伪造的S
SNMPv3 - 用户安全模型
mrwangwang的专栏
08-03 4049
SNMPv3 - 用户安全模型 这是描述SNMP协议第三版安全特征的两篇文章中的第一篇. SNMPv3 RFCs描述了一个新的框架用于定义SNMP第一, 第二和第三版规范之间的关系. 这个框架以模块的方式划分并且绝大部分依赖以前的工作 (例如 SNMPv1, SNMPv2c, SNMPv2u, 和 SNMPv2*). 在这个框架内的两个核心模块是基于用户的安全模
网络管理协议 SNMP V3安装配置
运维监控系统PIGOSS
11-17 4079
简单网络管理协议(SNMP)是常见的一种监控手段,目前snmp定义了三个版本的网络管理协议:SNMP v1,SNMP v2c,SNMP v3SNMP v1,v2有很多共同的特征,SNMP v3 在先前的版本地基础上增加了安全和远程配置能力。为了解决不同版本的兼容性问题,RFC3584定义了共存策略。目前大多数厂商普遍支持的版本是SNMPv1和v2,但从安全鉴别机制来看,二者表现较差。而SNMPv3采用了新的SNMP扩展框架,安全性较好,所以比较推荐,这里从安装和配置块简单介绍下SNMP v3的配置和使用。
SNMP-自学笔记
潇峰的博客
08-24 756
SNMP简介 定义 简单网络管理协议SNMP(Simple Network Management Protocol)是广泛应用于TCP/IP网络的网络管理标准协议。SNMP提供了一种通过运行网络管理软件的中心计算机(即网络管理工作站)来管理设备的方法。SNMP的特点如下: 简单:SNMP采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且SNMP以UDP报文为承载,因而受到绝大多数设备的支持。 强大:SNMP的目标是保证管理信息在任意两点传送,以便于管理员在网络上的任何节点检索信息
SNMP v1 v2c v3配置以及java端如何使用snmp4j
u012996563的博客
03-18 2879
此次配置基于CentOS7.x 一,Linux配置: 1、检测是否有 SNMP 服务 service snmpd status 2、若没有则安装 yum install -y net-snmp 3、编辑 SNMP 的配置文件,设置安全的验证方式 修改配置文件之前,请先停止服务 systemctl stop snmpd.service vim ...
SNMPV3的实现原理
12-05
这次在实现Csnmp过程中,又一次的接触到V3的底层实现机理。现把我们在实现Csnmp中的V3模块的时候,对V3的一些实现细节做一总结,希望能缩短一些朋友掌握SNMPV3的时间和难度。(本文针对的朋友是对snmpV3有个接触的,故对v3术语不做解释)
SNMPv33.rar_snmpv3
09-14
SNMPv3新增安全特性的研究与实现.kdh 知网珍贵电子版
网络编程SNMPV3读取工具
06-22
网络编程SNMPV3读取工具
snmpv3.rar_V2 _snmpv3
09-24
利用snmpv3进行通讯,并且在v2版本上运行通过,
SNMPv3.rar_snmpv3_网络管理
09-14
SNMPv3设计_实现及在安全网络管理平台中的应用
SNMP协议详解<二>
热门推荐
假装在纽约
10-29 17万+
上一篇文章讲解了SNMP的基本架构,本篇文章将重点分析SNMP报文,并对不同版本(SNMPv1、v2c、v3)进行区别! 四、SNMP协议数据单元 在SNMP管理中,管理站(NMS)和代理(Agent)之间交换的管理信息构成了SNMP报文,报文的基本格式如下图1: 图 1 SNMP主要有SNMPv1、SNMPV2c、SNMPv3几种最常用的版本。 1、SNMPv1 S
SNMP协议详解<一>
假装在纽约
10-27 1万+
一、首先我首先要说下什么是SNMPSNMP是简单的网络管理协议,它不是一个软件,而是用于网络管理的一套规则。利用SNMP,一个管理工作站可以远程管理所有支持这种协议的网络设备,包括监视网络状态、修改网络设备配置、接收网络事件警告等。 但话又说回来,为什么要使用SNMP协议? 因为网络设备可能来自不同的厂商,如果每个厂商提供一套独立的管理接口,将使网络管理变得越来越复杂,若想对网络中来自不同厂商的设备监控,用基于SNMP开发的软件进行管理最方便的,因为大部分的设备都支持SNMP协议。 那么SNMP有哪些技
SNMP协议详解<三>
假装在纽约
10-30 1万+
在上篇文章中,说到了SNMPv3主要在安全性方面进行了增强,采用USM(基于用户的安全模型)和VACM(基于视图的访问控制模型)技术。下面我们就主要讲解SNMPv3的报文格式以及基于USM的认证加密过程! 1、SNMPv3的消息格式如下图1: 图 1 其中,整个SNMPv3消息可以使用认证机制,并对EngineID、ContextName、PDU消息体
华为交换机配置snmpv3过程
最新发布
07-10
华为交换机配置SNMPv3过程如下: 1. 进入交换机的用户视图模式,使用命令`system-view`。 2. 创建SNMPv3用户组,使用命令`snmpv3 group <group-name> [v1|v2c]`。其中,`<group-name>`为用户组名称,`v1|v2c`表示该组可以访问的SNMP版本。 3. 配置SNMPv3用户组的安全级别,使用命令`snmpv3 group <group-name> sec-model {usm|any|tsm}`。其中,`usm`表示使用USM模型,`any`表示使用任意模型,`tsm`表示使用TSM模型。 4. 创建SNMPv3用户,使用命令`snmpv3 user <user-name> <group-name> [remote-host {ipv4-address | ipv6-address}]`。其中,`<user-name>`为用户名称,`<group-name>`为用户所属的用户组名称,`remote-host`为允许该用户访问的远程主机地址。 5. 配置SNMPv3用户的安全级别和认证参数,使用命令`snmpv3 user <user-name> secur-level {noauth|auth|priv} [auth-protocol {md5|sha} auth-key {auth-key}] [priv-protocol {des|aes} priv-key {priv-key}]`。其中,`secur-level`表示安全级别,`auth-protocol`表示认证协议,`auth-key`表示认证密钥,`priv-protocol`表示加密协议,`priv-key`表示加密密钥。 6. 配置SNMPv3引擎ID,使用命令`snmp-agent sys-info engineid {local <hex> | remote-hex}`。其中,`local <hex>`表示使用本地引擎ID,`remote-hex`表示使用远程引擎ID。 7. 启用SNMPv3协议,使用命令`snmp-agent`。 8. 配置SNMPv3访问控制,使用命令`snmp-agent target-host target-host-address <address> params security-name <user-name>`。其中,`<address>`为目标主机地址,`<user-name>`为用户名称。 9. 配置SNMPv3视图,使用命令`snmp-agent view view-name {iso-view | internet-view | mib-view} included subtree <subtree>`。其中,`<subtree>`为视图所包含的子树。 10. 保存配置,使用命令`save`。 以上步骤是华为交换机配置SNMPv3的基本过程,请根据实际情况进行相应的参数配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值