mosquitto鉴权插件mosquitto-auth-plug的加密算法

最新推荐文章于 2024-04-20 12:11:09 发布
最新推荐文章于 2024-04-20 12:11:09 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: 流媒体开发 webrtc 文章标签: mosquitto mqtt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gamereborn/article/details/80211352
版权
mosquitto-auth-plugPBKDF2加密PBKDF2其实就是选择一种哈希算法,把密码加盐后经过多次迭代计算进行加密。当然肯定是不可逆的,可以防止碰撞破解,迭代次数越多越安全。mosquitto-auth-plug使用了PBKDF2加密,编译后得到的np可执行程序可以进行加密:(下面假设密码为admin)./np -p admin得到加密密码:PBKD...
摘要由CSDN通过智能技术生成

mosquitto-auth-plug

PBKDF2加密

PBKDF2其实就是选择一种哈希算法,把密码加盐后经过多次迭代计算进行加密。当然肯定是不可逆的,可以防止碰撞破解,迭代次数越多越安全。

mosquitto-auth-plug使用了PBKDF2加密,编译后得到的np可执行程序可以进行加密:(下面假设密码为admin)

./np -p admin

得到加密密码:
PBKDF2$sha256$901$qiCmZmc2ZKEJkEaL$7Nw6lpv9G0IoEgxcTfEbx4ajtMQD3shC

返回的密码使用$符号分隔,最前为PBKDF2标识,默认使用sha256哈希算法,进行了901次迭代加密,然后是使用openssl生成随机数经过BASE64的字符串也就是盐,最后是真正PBKDF2生成的Key。

把这个密码存储到数据库以后,当用户使用用户名和密码登录上来时,auth-plug会根据用户名查询数据库得到密码,然后根据$分割标识的定义来进行加密密码,最后把加密后的密码跟数据库的密码进行对比就知道用户的密码是否正确。

使用golang计算auth

最低0.47元/天 解锁文章
云卷云舒么么哒
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mosquitto-auth-plug 认证插件安装
风华正茂
11-27 3141
下载 https://github.com/jpmens/mosquitto-auth-plug/ 解压 放到下面目录下 cd /root/mosquitto-auth-plug cp config.mk.in config.mk 然后编辑 config.mk BACKEND_MYSQL ?= yes MOSQUITTO_SRC =/root/mosquitto-1.6.7 ##这是mosqu...
推荐开源项目:Mosquitto Go Auth —— MQTT鉴权新利器
最新发布
gitblog_00017的博客
05-22 459
推荐开源项目:Mosquitto Go Auth —— MQTT鉴权新利器 项目地址:https://gitcode.com/iegomez/mosquitto-go-auth 项目介绍 Mosquitto Go Auth 是一个专为mosquitto设计的认证与授权插件采用Go语言编写,借助cgo暴露 mosquitto插件接口,但在内部实现完全基于Go。该项目受到jpmens' 的mos...
物联网云智能开发—MosQuitto服务器的安装 测试 订阅&发布及加密教程
2401_84239830的博客
04-20 809
在确定我们的MosQuitto服务器安装并启动没有问题之后,我们就可以尝试使用该服务器进行MQTT协议中消息的订阅和发布试验了,在MQTT协议中订阅和发布都是在客户端进行的,所以我们这里称为订阅者和发布者,我们知道MQTT协议中的消息订阅者可以存在多个,所以我们可以在新的cmd命令行中继续订阅该发布者的topic主题消息,之后我们再通过发布者发布,在另一个订阅者中就可以接收到发布者之后发送的消息了!其中的“topic”为消息主题,可以根据实际应用自行命名,在关于MQTT协议概念中有对其相关的介绍,
MQTT的学习之Mosquitto简要教程(安装&使用)
街头小瘪三的专栏
07-30 7766
MQTT的学习之Mosquitto简要教程(安装&使用)
Centos7安装mosquitto
云下的你
09-18 426
安装基础软件 yum install gcc-c++ yum install cmake yum install openssl-devel //mosquitto默认支持openssl 下载安装 mkdir /usr/local/mqtt cd /usr/local/mqtt wget http://mosquitto.org/files/source/mosquitto-1.6.6....
mosquitto启动命令以及配置文件使用
weixin_45459266的博客
04-01 1663
在使用MQTT Broker Mosquitto时,为了实现更精细、更具控制力的用户认证管理,除了基本的密码文件方式外,还可以利用各类认证插件来满足需求。这个有兴趣的可以自己尝试以下,我试了一下发现动态库mosquitto_dynamic_security.so加载失败了,所以没能进行下去,应该是交叉编译的时候没有把openssl放入其中。,启用所有类型的日志输出。启用此选项后,它将覆盖配置文件中设定的所有日志级别选项,确保mosquitto以最详细的日志级别运行,有助于调试和监控broker状态。
修改mosquitto-auth-plug的Redis支持模块
云上听风的博客
05-06 789
修改 mosquitto-auth-plug支持Redis数据库,但是没有mysql模块支持的功能全面。 README.md里说如果使用Redis数据库,将不支持superusers和acl权限控制功能不支持(+/#)通配符,这真的太愚蠢了。 如果一个用户属于superusers,表示这个用户是超级用户,不受acl权限模块控制,这个功能挺有用。而且看mysql的数据库表结构,其实只是多了...
mosquitto-go-auth:用于 mosquittoAuth 插件
07-24
Mosquitto Go 认证Mosquitto Go AuthMosquitto MQTT 代理的身份验证和授权插件。 这个名字很糟糕,我知道,但现在改变它已经太晚了。 而且,您知道:命名、缓存失效、一对一错误等等。当前状态该插件是最新的...
frp-auth:内网穿透用户注册验证插件
07-24
安装将该项目部署到服务器 git clone git@github.com:ywymoshi/frp-auth.git npm install # 运行 npm start # 停止请执行 npm stop服务器中配置环境变量:(也可直接修改config/config.default.js中的配置) # ...
lua_auth_plugin:Lua 的 Mosquitto 身份验证插件
06-30
lua_auth_plugin 是一个用 Lua 编写 Mosquitto 认证过程的插件。基本配置和思路基于 。安装需要提前安装 Mosquitto 和 Lua。另外,请根据各个环境适当修改Makefile链接的库路径和安装目的地。 cd lua_auth_...
Go-httpauth-Go的HTTP身份验证中间件
08-13
在Go语言的Web开发中,安全性和访问控制是不可或缺的部分,`Go-httpauth`就是一款专为Go设计的HTTP身份验证中间件。这个中间件使得开发者可以轻松地为他们的Web应用添加基本的身份验证机制,从而保护敏感的API接口...
dokku-mosquitto-simple:Dokku插件可为Mosquitto提供MQTT经纪人
05-01
独居蚊 一个简单的用于Dokku的mosquitto插件。 “简单”,因为它不使用TLS,也不使用默认图像公开Web套接字。 这个插件的初衷是提供一个MQTT代理来连接一些Arduino控制器和在云中运行的Node-red。 要使外部控制器能够连接,请在主机上公开端口: $ dokku mosquitto-simple:expose <service> 1883 它基于官方的Dokku Postgres插件,但不能导出或导入数据,因为这样做没有多大意义。 验证 使用创建时生成的密码在默认Docker映像中启用身份验证。 用户名始终为admin 。 您目前无法设置ACL或添加其他用户。 环境 目标容器以格式mqtt://admin:PASSWORD@IP/的形式获取MQTT_URL环境变量,可用于在应用程序内部进行连接。 您可以通过以下方式查看密码: $ dokku mosquitt
auth-chrome-plug:auth-chrome-plug
05-24
【标题】"auth-chrome-plug:auth-chrome-plug" 指的是一款基于Chrome浏览器的扩展插件,主要用于身份验证(Authentication)功能。它可能是由开发者为提高用户在特定Web应用或服务中的安全登录体验而设计的。在...
关于 MQTT Mosquitto工具的安装、使用、配置
weixin_42074504的博客
03-10 962
关于 MQTT Mosquitto工具的安装、使用、配置官网安装使用使用 指令:发布/订阅配置日志匿名权限 官网 官网地址 其实很多东西官网都有,只不过是英文文档,需要大家有一定的英文文献阅读水平。但是呢,现在翻译软件也很厉害,虽然翻译的不是特别的专业,有时候还有点拗口,但是慢慢去读,还是可以理解的。 安装 在官网上面有较为详细的安装教程,各个环境都有,大家可以根据自己的实际情况去使用。 下面简单来说一下 Ubuntu 的环境下如何安装 这个Mosquitto。 1、首先添加到存储库列表 sudo apt-
mosquitto加密SSL通信 ----我的笔记(4.2)
fh15138451783的博客
11-14 2220
在掌握了mosquitto 的通信过程之后我们进一步掌握加密通信 首先,先安装openssl 输入命令 apt-get install   openssl-devel 如果版本不对,没法安装的话:一般记得最多的好像是关联,依赖什么的问题 那么我们就使用aptitude软件包管理器  安装aptitude sudo apt-get install aptitude apt-g
MQTT服务器搭建--Mosquitto用户名密码配置
热门推荐
This My Life - chisj
04-06 5万+
Mosquitto用户认证配置 前言:基于Mosquitto服务器已经搭建成功,大部分都是采用默认的是允许匿名用户登录模式,正式上线的系统需要进行用户认证。 1.用户参数说明 Mosquitto服务器的配置文件为/etc/mosquitto/mosquitto.conf,关于用户认证的方式和读取的配置都在这个文件中进行配置。 allow_anonymous允许匿名 password_fi
mosquitto插件_专家专栏|使用agent2自定义插件采集通过MQTT协议发送的数据
weixin_39589923的博客
12-23 218
感谢社区专家Wanger供稿!Wanger | Zabbix开源社区活跃用户Zabbix运维工程师,熟悉Zabbix开源监控系统的架构。乐于分享Zabbix运维经验,个人公众号“运维开发故事”。擅长领域:Zabbix基础设施运维以及Zabbix图形化展示。MQTT协议简介MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的物联网通信协...
mosquitto auth http 安全认证
huihui_1223的博客
01-13 2719
mosquitto auth http 安全认证安装curl依赖安装mosquitto-auth-plug 安装curl依赖 yum install -y libcurl-dev libcurl-devel 安装mosquitto-auth-plug 下载安装包:https://github.com/jpmens/mosquitto-auth-plug/releases/ wget https://github.com/jpmens/mosquitto-auth-plug/archive/0.1.3.
auth substack system-auth auth include postlogin规则的意思
04-05
auth substack system-auth是指将system-auth文件中的认证规则添加到当前文件中,system-auth文件通常包含与用户认证相关的规则。 auth include postlogin是指将postlogin文件中的认证规则包含在当前文件中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值