mosquitto鉴权插件mosquitto-auth-plug的加密算法

最新推荐文章于 2024-05-22 09:40:23 发布
最新推荐文章于 2024-05-22 09:40:23 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 流媒体开发 webrtc 文章标签: mosquitto mqtt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gamereborn/article/details/80211352
版权
本文探讨mosquitto-auth-plug中PBKDF2加密算法的使用,包括如何用Golang计算密码、加密速度与密码长度的优化。通过比较发现,C版本的加密速度比Golang快约一倍,但针对特定应用场景,较小的迭代次数足以满足需求。此外,文章提出可以通过调整源码,减少密码长度以节省数据库资源,或者提高迭代次数以增强安全性。
摘要由CSDN通过智能技术生成

mosquitto-auth-plug

PBKDF2加密

PBKDF2其实就是选择一种哈希算法,把密码加盐后经过多次迭代计算进行加密。当然肯定是不可逆的,可以防止碰撞破解,迭代次数越多越安全。

mosquitto-auth-plug使用了PBKDF2加密,编译后得到的np可执行程序可以进行加密:(下面假设密码为admin)

./np -p admin

得到加密密码:
PBKDF2$sha256$901$qiCmZmc2ZKEJkEaL$7Nw6lpv9G0IoEgxcTfEbx4ajtMQD3shC

返回的密码使用$符号分隔,最前为PBKDF2标识,默认使用sha256哈希算法,进行了901次迭代加密,然后是使用openssl生成随机数经过BASE64的字符串也就是盐,最后是真正PBKDF2生成的Key。

把这个密码存储到数据库以后,当用户使用用户名和密码登录上来时,auth-plug会根据用户名查询数据库得到密码,然后根据$分割标识的定义来进行加密密码,最后把加密后的密码跟数据库的密码进行对比就知道用户的密码是否正确。

使用golang计算auth

最低0.47元/天 解锁文章
云卷云舒么么哒
关注
专栏目录
《项目实战》构建SpringCloud alibaba项目(二、构建微服务鉴权子工程store-authority-service)
Java 技术专栏,从入门到精通,熟悉企业级开发
06-19 1万+
本文简单介绍了JWT的使用,对外提供提供【登录接口】、【token是否过期接口】,为分布式系统提供鉴权微服务功能。
mosquitto-go-auth:用于 mosquittoAuth 插件
07-24
Mosquitto Go 认证 Mosquitto Go AuthMosquitto MQTT 代理的身份验证和授权插件。 这个名字很糟糕,我知道,但现在改变它已经太晚了。 而且,您知道:命名、缓存失效、一对一错误等等。 当前状态 该插件是最新的并且与最近的兼容。 错误报告将在出现时得到处理,并将优先于任何正在进行的工作。 审查正在进行的 PR 是我的下一个优先事项。 功能请求的优先级最低。 除非它们在重要性和实施工作上是一个超级容易的胜利,否则我会在考虑自己实施之前接受贡献并审查 PR。 介绍 这是一个用于的身份验证和授权插件,一个著名的开源 MQTT 代理。 它(几乎)完全用 Go 编写:它使用cgo来公开 mosquittoauth 插件所需的功能,但在内部只是调用 Go 来完成所有工作。 它的灵感来自 。 这些是这个插件现在实现的后端: 文件 Postgre
mosquitto ---mosquitto-auth-plug
weixin_34256074的博客
10-20 582
https://github.com/jpmens/mosquitto-auth-plug This is a plugin to authenticate and authorize Mosquitto users from one of several distinct back-ends: MySQL PostgreSQL CDB SQLite3 database Redis key/va...
使用Mosquitto-Auth-Plugin对mqtt客户端进行验证
珍爱生命 远离C++
01-20 9314
https://www.lixiaodong.com/?p=163 1.安装需要的包 sudo apt-get install libc-ares-dev libcurl4-openssl-dev libmysqlclient-dev 2.下载mosquitto源码并编译安装 从http://mosquitto.org/download/ 下载源码并解压到某个目录,进入该目录编译安装 m
mosquitto-auth-plug 认证插件安装
风华正茂
11-27 3170
下载 https://github.com/jpmens/mosquitto-auth-plug/ 解压 放到下面目录下 cd /root/mosquitto-auth-plug cp config.mk.in config.mk 然后编辑 config.mk BACKEND_MYSQL ?= yes MOSQUITTO_SRC =/root/mosquitto-1.6.7 ##这是mosqu...
Ubuntu22.04.1上 mosquitto安装及mosquitto-auth-plug 认证插件配置
码农践行
08-31 900
【代码】Ubuntu22.04.1上 mosquitto安装及mosquitto-auth-plug 认证插件配置。
mosquitto-auth-plug跨平台编译(windows/linux)
weixin_42331112的博客
02-14 415
mosquitto提供的鉴权除了用户登录mosquitto自带以外,其他鉴权插件实现。 linux下可以找到现成的鉴权插件mosquitto_auth_plug,然而它并不支持windos,所以我们需要一个windows版本的鉴权插件
mosquitto安装与配置以及mosquitto-auth-plug安装、配置及要点记录
01-26 672
这两天研究一下MQTT协议,玩玩物联网的东西,然后发现mosquitto是个比较著名的服务器端,所以下下来,然后配置玩了几下,过程中也遇到一些问题,这里记录一下。 首先进行安装,这里采用源码安装的方式,非常简单 1. 从git复制代码到服务器上 git clone https:/...
restify-mosquitto-auth:用于 mosquitto 身份验证 mqtt connectpubusb 的简单 REST 服务器
07-18
要开始使用`restify-mosquitto-auth`,你需要安装该项目,通过Git克隆`restify-mosquitto-auth-master`压缩包,或者直接从npm下载。接着,配置服务器设置,如mosquitto的地址、端口以及认证URL模板。然后,启动...
dokku-mosquitto-simple:Dokku插件可为Mosquitto提供MQTT经纪人
05-01
独居蚊 一个简单的用于Dokku的mosquitto插件。 “简单”,因为它不使用TLS,也不使用默认图像公开Web套接字。 这个插件的初衷是提供一个MQTT代理来连接一些Arduino控制器和在云中运行的Node-red。 要使外部控制器能够连接,请在主机上公开端口: $ dokku mosquitto-simple:expose <service> 1883 它基于官方的Dokku Postgres插件,但不能导出或导入数据,因为这样做没有多大意义。 验证 使用创建时生成的密码在默认Docker映像中启用身份验证。 用户名始终为admin 。 您目前无法设置ACL或添加其他用户。 环境 目标容器以格式mqtt://admin:PASSWORD@IP/的形式获取MQTT_URL环境变量,可用于在应用程序内部进行连接。 您可以通过以下方式查看密码: $ dokku mosquitt
lua_auth_plugin:Lua 的 Mosquitto 身份验证插件
06-30
lua_auth_plugin 是一个用 Lua 编写 Mosquitto 认证过程的插件。 基本配置和思路基于 。 安装 需要提前安装 Mosquitto 和 Lua。 另外,请根据各个环境适当修改Makefile链接的库路径和安装目的地。 cd lua_auth_plugin make make install 配置 将以下设置mosquitto.conf到mosquitto.conf 。 此外,通过独立添加auth_opt_* ,您可以添加可以在您自己的插件中引用的设置auth_plugin /path/to/lua_auth_plugin.so auth_opt_auth_file /path/to/your_auth_file.lua Lua 函数 在要创建的Lua文件中准备如下函数。 plugin_init(opts) : 在插件初始化时调用。 opts是mos
mosquitto插件_专家专栏|使用agent2自定义插件采集通过MQTT协议发送的数据
weixin_39589923的博客
12-23 225
感谢社区专家Wanger供稿!Wanger | Zabbix开源社区活跃用户Zabbix运维工程师,熟悉Zabbix开源监控系统的架构。乐于分享Zabbix运维经验,个人公众号“运维开发故事”。擅长领域:Zabbix基础设施运维以及Zabbix图形化展示。MQTT协议简介MQTT(消息队列遥测传输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的物联网通信协...
mosquitto安装mysql插件 进行权限认证
weixin_47914635的博客
03-21 473
mosquitto安装mysql插件支持动态数据库动态管理用户
Centos8搭建Mosquitto(二)mosquitto-auth-plug+mysql认证
taogunet的博客
11-24 891
mosquitto-auth-plug需要编译安装所以需要下载Mosquitto源码 由于之前Mosquitto是yum安装的,需要重新下载Mosqquitto源码 查看Mosquitto版本 systemctl status mosquitto systemctl status mosquittomosquitto.service - Mosquitto MQTT v3.1/v3.1.1 Broker Loaded: loaded (/usr/lib/systemd/system/mosqu
Ubuntu22.04.1上mosquitto安装及mosquitto-auth-plug认证插件配置
高性价比服务器就选:蓝易云
03-17 569
在编译mosquitto-auth-plug之前,我们需要编辑config.mk文件以选择我们需要的后端。至此,你已经在Ubuntu 22.04.1上安装了mosquitto,并配置了mosquitto-auth-plug插件。要在Ubuntu 22.04.1上安装和配置mosquitto及其认证插件mosquitto-auth-plug,你可以按照以下步骤进行操作。接下来,我们需要配置mosquitto以使用mosquitto-auth-plug。请确保替换上述路径和数据库凭据以匹配你的设置
mosquitto mysql_mosquitto-auth-plug: Authentication plugin for Mosquitto with multiple back-ends (My...
weixin_35594924的博客
02-07 338
mosquitto-auth-plugThis is a plugin to authenticate and authorize Mosquitto users from oneof several distinct back-ends:MySQLPostgreSQLCDBSQLite3 databaseRedis key/value storeTLS PSK (the psk back-end...
mosquitto配置用户名密码及tls加密双向认证访问
itgather的博客
09-16 4381
需求背景 需要在linux环境中安装配置mqtt broker,并配置用户名、密码访问及tls加密传输认证; 准备资料 1、centos 6.5 64bit 2、mosquitto1.4.4版本 安装mqtt broker服务 1、解压源码包tar xvf mosquitto-1.4.14.tar.gz 2、进入源码目录,编辑config.mk文件: 分别修改 WITH_SRV:=no —->WITH_SRV:=yes WITH_UUID:=no —->WITH_UUID:=yes 3
推荐开源项目:Mosquitto Go Auth —— MQTT鉴权新利器
最新发布
gitblog_00017的博客
05-22 511
推荐开源项目:Mosquitto Go Auth —— MQTT鉴权新利器 项目地址:https://gitcode.com/iegomez/mosquitto-go-auth 项目介绍 Mosquitto Go Auth 是一个专为mosquitto设计的认证与授权插件采用Go语言编写,借助cgo暴露 mosquitto插件接口,但在内部实现完全基于Go。该项目受到jpmens' 的mos...
Laravel5.5安装与使用jwt-auth生成Token全攻略
"这篇教程介绍了在 Laravel 5.5 框架中如何安装和配置 jwt-auth 库,以及如何生成 token 令牌。" 在 Laravel 5.5 中使用 jwt-auth 进行身份验证和授权是开发 RESTful API 的常见实践。jwt-auth 是一个流行的 JSON ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值