radius pap 加/解密算法实现-golang

已于 2022-04-27 11:10:54 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: golang radius 文章标签: golang
于 2022-04-19 17:18:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h934070878/article/details/124278793
版权

radius pap 加/解密算法实现-golang

pap 认证

pap: Password Authentication Protocol 口令认证协议
PAP认证过程非常简单,二次握手机制,使用明文格式发送用户名和密码。 相对于chap, 没有增加随机数加密,可以无限次尝试。 不如chap安全
上述的明文传递密码, 指的是 认证客户端 —> 认证服务端 交互时, 但是在radius协议中, 认证终端(比如办公pc) 与 认证服务器(比如radius服务器)之间, 还存在NAS设备(比如交换机)。
NAS与radius服务器的交互,并不是明文传递密码 !!! 具体可参考 RFC2865

pap 加/解密 golang 实现

算法原理

RFC 2865 page-27 S: 共享密钥
RA: 认证请求码, 即字段 authenticator
算法实现关键是: 按每16字节均分, 进行异或位运算 (不足16字节的补齐 0)

基于golang 实现

注意: 为屏蔽隐私信息,博客代码上传时, SharKey变量 已经替换

package main
import(
	"fmt"
	"crypto/md5"
	"encoding/hex"
)


const (
  size     int = 16
)

//SharKey 为交换机配置与radius服务器使用的共享密钥,使用时根据实际配置决定
var SharKey = []byte{'*','*', '*', '*', '*', '*', '*', '*', '*', '*'}

var AllZero = [size]byte{}

//pap 加密
/*
 RA: 认证请求码, 即字段 authenticator
 password: 待加密的明文密码
return:
   加密的密文密码
   error
*/
func encodePap(RA []byte, password []byte ) ([]byte, error) {
	b0Byte := append(SharKey, RA...)
	b0 := md5Sum(b0Byte)

	remainderCount := size - len(password) % size
	if remainderCount == size {
		remainderCount = 0
	}
	password = append(password, AllZero[0:remainderCount]...)

	bi := make([]byte, 0)
	res := make([]byte, 0)

	for i := 0; i < len(password) / size; i ++ {
		//fmt.Println("here:", i, len(password), remainderCount)
		btmp := make([]byte, 0)
		if i == 0 {
			for j :=0 ; j < size; j++ {
				tmp := password[i*size + j]  ^  b0[j]
				res = append(res, tmp)
				btmp = append(btmp, tmp)
			}
		}

		if i != 0 {
			for j :=0 ; j < size; j++ {
				tmp := password[i*size + j]  ^  bi[j]
				res = append(res, tmp)
				btmp = append(btmp, tmp)
			}
		}

		biByte := append(SharKey, btmp...)
		bi = make([]byte, 0)
		bi = md5Sum(biByte)

	}

	return res, nil
}


//pap 解密
/*
params:
  RA: 认证请求码, 即字段 authenticator
  password: 已加密的密文密码
return:
   解密的明文密码
   error
*/
func decodePap(RA []byte, password []byte) ([]byte, error) {
	
	b0Byte := append(SharKey, RA...)
	b0 := md5Sum(b0Byte)

	remainderCount := size - len(password) % size
	if remainderCount == size {
		remainderCount = 0
	}
	password = append(password, AllZero[0:remainderCount]...)

	bi := make([]byte, 0)
	res := make([]byte, 0)

	for i := 0; i < len(password) / size; i ++ {
		//fmt.Println("here:", i, len(password), remainderCount)
		btmp := make([]byte, 0)
		if i == 0 {
			for j :=0 ; j < size; j++ {
				tmp := password[i*size + j]  ^  b0[j]
				res = append(res, tmp)
				btmp = append(btmp, tmp)
			}
		}

		if i != 0 {
			for j :=0 ; j < size; j++ {
				tmp := password[i*size + j]  ^  bi[j]
				res = append(res, tmp)
				btmp = append(btmp, tmp)
			}
		}

		biByte := append(SharKey, password[i*size : i*size + size]...)
		bi = make([]byte, 0)
		bi = md5Sum(biByte)

	}

	return res, nil
}


func md5Sum( item []byte) []byte  {
    h := md5.New()
    h.Write(item)
    return h.Sum(nil)
}


func main(){

	ra :=[]byte{0x60, 0x33, 0x21, 0x55, 0x60, 0xb3, 0x61, 0x70, 0xa7, 0x2d, 0xf3, 0x32, 0xc2, 0x64, 0x17, 0x8e}
	var cryptoPass = []byte{0x62, 0x7d, 0x3e, 0xa0, 0x68, 0x80, 0xca, 0x32, 0x31, 0x29, 0x22, 0x63, 0x2a, 0x7b, 0xb0, 0x8e}
	var pass = []byte{'p','a', 's', 's'}

	enpass, err := encodePap(ra, pass)
	fmt.Println(err)
	fmt.Println(   hex.EncodeToString(enpass)  )


	depass, err := decodePap(ra, cryptoPass)
	fmt.Println(err)
	fmt.Println(  string(depass)  )




	ra2 :=[]byte{0xfc, 0x55, 0x6b, 0xde, 0x54, 0xad, 0xc9, 0x0f, 0xa5, 0x76, 0x8a, 0xa2, 0xaa, 0xdc, 0x11, 0x8d}
	var cryptoPass2 = []byte{0x2c, 0x96, 0x62, 0xc8, 0xce, 0xa8, 0x7c, 0xbd, 0x84, 0x2b, 0xbb, 0x2d, 0xeb, 0x43, 0x3c, 0xfe,
		                     0x70, 0x0e, 0xb5, 0x5e, 0xbd, 0x3e, 0x6e, 0xe7, 0x52, 0xbf, 0x5d, 0x64, 0x69, 0x24, 0xf8, 0xe5}
	var pass2 = []byte{'1', '2', '3', '4', '5', '6', '7', '8', '1', '2', '3', '4', '5', '6', '7', '8', '1', '2', '3', '4', '5', '6'}
    //2c 96 62 c8 ce a8 7c bd 84 2b bb 2d eb 43 3c fe 70 0e b5 5e bd 3e 6e e7 52 bf 5d 64 69 24 f8 e5
	enpass2, err := encodePap(ra2, pass2)
	fmt.Println(err)
	fmt.Println(   hex.EncodeToString(enpass2)  )


	depass2, err := decodePap(ra2, cryptoPass2)
	fmt.Println(err)
	fmt.Println(   string(depass2)  )



	ra3 :=[]byte{0x02, 0x1f, 0xd3, 0xfe, 0x10, 0x77, 0xd4, 0xf4, 0x77, 0xd3, 0x5c, 0x08, 0x59, 0xda, 0x19, 0x27}
	var cryptoPass3 = []byte{0xcc, 0xfd, 0x4d, 0xa0, 0x9d, 0x82, 0xa8, 0xd5, 0xfd, 0xb6, 0x68, 0xf4, 0x71, 0x93, 0x05, 0x79}
	var pass3 = []byte{'1', '2', '3', '4', '5', '6', '7', '8', '9'}

	enpass3, err := encodePap(ra3, pass3)
	fmt.Println(err)
	fmt.Println(   hex.EncodeToString(enpass3)  )


	depass3, err := decodePap(ra3, cryptoPass3)
	fmt.Println(err)
	fmt.Println(  string(depass3)  )
}

运行实例

radius 服务器抓包如下:(密码大于 16 字节)

在这里插入图片描述



代码运行结果(代码运行了多组密码的加解密):

在这里插入图片描述

wireshark 抓包结果, 与代码运算结果一致。 代码符合算法加解密要求



参考文档

(1) RFC 2865
(2) http://t.zoukankan.com/voipman-p-5345320.html
(3) https://praneethwifi.in/2021/07/30/radius-pap-authentication-radius-frames-verification-with-wireshark/?msclkid=617ac92ebc8611ec9a92d47c4ef0f2a2

h934070878
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java radius_基于RSA securID的Radius二次验证java实现(PAP验证方式)
weixin_39816141的博客
02-18 1094
基于rsa SecurID的二次验证。RSA server自身可以作为Radius服务器,RSA也可以和其他的软件集合,使用其他的server作为Radius服务器。radius的验证的一般流程如下图:用java实现的主要代码实现如下(需要导入radius相关jar包,主要为radiusclient3.jar):①radius第一次验证, RADIUSClient的4个参数分别为server ip...
PAP与CHAP认证过程详解
weixin_34407348的博客
07-22 3251
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。PAP认证过程:PAP认证过程图首先被认证方向主认证...
网络访问控制(四)--Radius协议
Linux知识积累
10-16 574
RAIDUS是一个承载认证、鉴权的协议,配置希望认证链路的网络访问服务和认证服务器之间的信息。1)RADIUS遵循远程认证拨号用户服务2)RADIUS是应用的AAA协议,例如:网络访问和IP移动性3)可在本地和移动下工作4)使用PAP、CHAP和EAP协议认证用户5)文本文件、LDAP服务、鉴权数据库方式查看6)在认证之后,服务参数传回给NAS7)当会话开始和结束时通知。数据将用于账单或统计目的8)SNMP用于远程监控9)可以作用代理。
推荐开源项目:Radius - Go语言实现RADIUS客户端与服务器库
最新发布
gitblog_00037的博客
05-20 353
推荐开源项目:Radius - Go语言实现RADIUS客户端与服务器库 项目地址:https://gitcode.com/layeh/radius 在这个数字化时代,身份验证和授权服务的重要性不言而喻。radius是一个由Tim Cooper开发并维护的开源项目,它为Go语言提供了一个完整的RADIUS协议的客户端和服务器实现。该项目遵循MPL 2.0许可证,旨在帮助开发者轻松地集成RADIU...
MD5算法及其在radius协议中的应用
07-25
详细介绍MD5算法原理及其在radius协议中得应用。
radius chap /解密算法 抓包分析
h934070878的专栏
04-19 1965
md5 ( chapID + 密码 + challenge )
PAP的简单实现
weixin_34218890的博客
11-07 498
仅简单记录了一下自己使用dynamips模拟器,在CISCO 3620中配置PAP的过程! 注意:以下仅为Router1的配置,Router2的配置和Router1的配置极其类似! Router#enable Router#configure teminal ^% Invalid input detected at '^' marker.Router...
radius mysql md5_在Free RadiusPAP认证过程中使用MD5密码
weixin_36071064的博客
01-30 823
前一段时间,有个朋友过来问我关于802.1x的认证问题。具体的问题是这样的:在802.1x的认证过程中,使用Free RadiusLDAP实现认证服务器,使用LDAP的原因是对方要实现集中管理帐户,而为了保密原因,LDAP中存储的全部是MD5密过后的密码,而且LDAP不能做任何修改。现在可供选择的认证方式有2种:pap和mschap。pap认证方式中,freeradius收到客户端发来的认证密...
TinyRadius_基于Java实现Radius开发的框架_
09-29
TinyRadius是一个基于Java语言实现Radius开发框架,它旨在简化Radius服务器和客户端的构建过程。Radius(Remote Authentication Dial-In User Service)是一种广泛用于网络访问控制和身份验证的协议,尤其在无线...
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
RADIUS协议支持多种认证方式,如PAP(Password Authentication Protocol)、CHAP(Challenge-Handshake Authentication Protocol)和EAP等。 Diameter协议是RADIUS的升级版,设计时考虑了更多的可扩展性和安全性。...
pap配置/cisco packet
12-27
pap配置/cisco packet
MD5解密工具一款十分强大的解密工具
09-04
这是以个很好用的以个MD5解密工具!汇集了很多,无毒无木马不信的话自己查去!
uc-tcp.rar_uc/tcp-ip
09-14
这包括合理分配系统资源,如内存和CPU时间片,以及优化协议栈的算法,以提高数据传输效率和系统的实时性。 总结来说,UC-OS下的TCP/IP-PPP协议栈实现涉及到多层协议的协同工作,需要深入理解网络协议的工作原理,...
PAP一个代码生成器-开源
04-25
### 三、C++实现与性能优化 PAP的C++编写背景意味着它具有较高的执行效率。C++是一种静态类型、编译型语言,相比解释型语言如PHP,通常能带来更快的运行速度。此外,C++的底层控制能力也有助于对代码生成过程进行...
freeradius-server-3.0.21.tar
01-03
FreeRADIUS 可以与 LDAP、Active Directory、MySQL、PostgreSQL 等数据库系统集成,实现用户账户和权限的集中管理。 7. **故障排查与日志**: FreeRADIUS 生成详细的日志文件,帮助管理员诊断问题。通过监控 `/var...
radiustest:用Python编写的Radius客户端-开源
05-07
客户端支持:-Radius PAP身份验证-多线程(从发送中分离嗅探)-支持多个属性值对(AVP)(nas-ip地址,服务类型,nas-port类型,calling-station-id,被称为-站点ID)-我们可以轻松添新的AVP-泛洪模式(性能/压力...
kali无线渗透之WPA+RADIUS的原理和配置和密和解密和防护15
2301_80361487的博客
02-10 1258
RADIUS(Remote Authentication Dial In User Service,远端用户拨入验证服务)是一个AAA协议,即同时兼顾验证(Authentication)、授权(Authonization)及计费(Accounting)3种服务的一种网络传输协议。本节将对RADIUS协议做一个简单介绍。RADIUS是一种在网络接入服务器(NetworkAccessServer)和共享认证服务器间传输认证授权和配置信息的协议。它采用客户端/服务器结构。
基于RSA securID的Radius二次验证java实现(PAP验证方式)
weixin_30555125的博客
11-10 170
基于rsa SecurID的二次验证。RSA server自身可以作为Radius服务器,RSA也可以和其他的软件集合,使用其他的server作为Radius服务器。 radius的验证的一般流程如下图: 用java实现的主要代码实现如下(需要导入radius相关jar包,主要为radiusclient3.jar): ①radius第一次验证, RADIUSClient的4个参数分别为s...
【网络安全】RADIUS协议
错位竞争,单点突破。
11-23 7012
1 摘 要: 目前,电信运营商和服务提供商所采用的认证方式主要有本地认证、RADIUS认证和不认证;而计费策略更是丰富多彩,常见的有不计费(包月)、按时长计费、按流量计费、按端口计费等等。目前在所有这些认证计费方式中,以采用RADIUS Server进行集中认证计费应用的最为普及和广泛。 AAA是认证(Authentication)、授权(Authorization)和计费(Accou
使用jradius-client实现radius客户端pap
07-27
使用`jradius-client`库来实现Radius客户端使用PAP(Password Authentication Protocol)进行认证的示例代码如下: ```java import net.jradius.client.RadiusClient; import net.jradius.dictionary.Attr_UserName; import net.jradius.dictionary.Attr_UserPassword; import net.jradius.exception.TimeoutException; import net.jradius.exception.TransportException; import net.jradius.packet.RadiusPacket; public class RadiusClientPapExample { public static void main(String[] args) { // 创建RadiusClient对象 RadiusClient client = new RadiusClient("radius-server-ip", "shared-secret"); try { // 创建RadiusPacket对象 RadiusPacket request = new RadiusPacket(); request.addAttribute(new Attr_UserName("username")); request.addAttribute(new Attr_UserPassword("password")); // 发送请求并获取响应 RadiusPacket response = client.authenticate(request); // 处理响应 if (response != null && response.getPacketType() == RadiusPacket.ACCESS_ACCEPT) { System.out.println("认证成功"); } else { System.out.println("认证失败"); } } catch (TimeoutException | TransportException e) { e.printStackTrace(); } } } ``` 请注意替换 `radius-server-ip` 和 `shared-secret` 为实际的Radius服务器IP地址和共享密钥。同时,将 `"username"` 和 `"password"` 替换为实际的用户名和密码。 这个示例代码创建了一个RadiusClient对象,设置了服务器IP地址和共享密钥。然后,创建一个RadiusPacket对象,添了用户名和密码属性。最后,通过调用`authenticate`方法发送请求并获取响应。如果响应不为空且类型为ACCESS_ACCEPT,则认证成功。 希望这个回答对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值