sip中基本认证与摘要认证

最新推荐文章于 2023-07-11 16:38:28 发布
最新推荐文章于 2023-07-11 16:38:28 发布
阅读量795 收藏
点赞数
分类专栏: rfc sip 文章标签: sip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibao111728/article/details/80611893
版权
sip 同时被 2 个专栏收录
13 篇文章 2 订阅
订阅专栏
rfc
5 篇文章 0 订阅
订阅专栏
基本认证:
在基本认证中如果客户端想要访问服务器中的某一个资源,服务器首先要判断该客户是否有访问权限,最简单的方式就是采用基本认证方式,即客户端将自己的用户名和密码通过明文或者base64方式加密后传递给服务器,服务器根据客户端传递来的数据判断该客户端是否有权限访问资源。

这样做的不足之处在于:
1.密码和用户名是通过明文传递的容易被拦截;
2.即便用户名和密码使用加密算法加密后无法被破解,拦截者也可以直接拦截加密后的数据,然后用加密后的数据发送给服务器骗取服务器的信任。这种方式又被称为重放攻击(replay attack)。

摘要认证:
摘要认证的出现就是为了解决基本认证中所存在的两条不安全之处,摘要认证遵循的箴言是“绝不通过网络发送密码”,客户端不会发送密码,而是会发送一个密码通过某种加密算法生成的摘要信息,由于算法的原因,一般该摘要信息是不可逆的,即通过该摘要信息不能得到原始密码。由于客户端和服务器都知道密码,因此服务器可以使用同样的加密算法来验证客户端所提供的摘要信息是否与密码相匹配。

具体的实现方式为:
解决基本认证中第一条不足之处:客户端发送的摘要认证信息是密码参与的使用MD5或其他加密算法生成的摘要信息。该信息不可逆,服务器使用同样的加密算法将密码参与加密后生成的摘要信息与客户端发送的摘要信息进行比对,如果一致则认证通过,否则认证不通过。(不发送密码的原因是在摘要认证中客户端和服务器端都知道密码)
解决基本认证中第二条不足之处:客户端发送的摘要认证信息中还包含服务器端发送回来的随机数据(nonce字段的值,每次都不一样),这样即便该摘要信息被拦截了,也不能使用第二次,因为随机数据每次都会不相同,可以有效防止重放攻击。
heibao111728
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SIP鉴权—摘要认证
cherish_2012的专栏
01-07 1546
SIP认证过程源自HTTP摘要认证(HTTP Digest Authentication),它是一种基于质询的安全机制:当服务器收到一个请求,将质询请求的发起者,要求提供相应的身份信息。服务器发出的质询会包含生成的唯一字符串序列,仅可用于本次质询。请求者和服务器共享同一密码,请求者使用该密码和临时生成的字符串序列得到一个响应值。当请求者再次发送包含这个响应值的请求时,服务器就可以用来对请求
sip response 摘要认证
c1149884598的博客
03-29 390
详解摘要认证 1. 什么是摘要认证 摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证发送以Base 64编码的用户名和密码不同,在摘要认证服务器让客户端选一个随机数(称作”nonce“),然后浏览器使用一个单向的加密函数生成一个消息摘要(message digest),该摘要是关于用户名、密码、给定的nonce值、HTTP方法,以及所请求的URL。 2. 摘要认证算法 摘要
SIP 协议摘要认证的概述
Stay Hungry,Stay Foolish的专栏
12-22 3761
 “摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。     摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。     当服务器想要查证用户的身份,它产生一个摘要盘问(digest
sip 认证分析
放飞自己
05-09 2311
本文转载自:http://blog.csdn.net/wangqi0079/article/details/11569489 SIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Basic模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不
一种基于改进的HTTP摘要认证SIP安全机制
10-22
SIP协议与HTTP摘要认证的安全机制】 SIP(Session Initiation Protocol)协议是现代IP电话和下一代网络(NGN)以及3G网络的核心通信协议,广泛应用在电信领域。由于SIP消息以纯文本形式传输,易被解析并遭受攻击...
sip认证机制简介 Word文档
11-28
HTTP摘要认证是一种广泛使用的认证方式,也被SIP所采纳。 HTTP摘要认证是一种无状态的试错机制,它基于HTTP的认证机制。在SIP环境,无论是Proxy服务器还是User Agent,当接收到一个请求时,首先会检查请求是否...
论文研究-基于 SIP 的安全认证机制的改进与实现 .pdf
08-18
基于 SIP 的安全认证机制的改进与实现,刘冬杰,卞佳丽,SIP 协议是当前 IP 电话的主流协议,HTTP 摘要认证机制被很多 SIP 系统作为安全认证机制,但存在客户端不能认证服务器端、不支持密钥
SIP的安全机制及其HTTP摘要认证的改进 (2010年)
05-27
6. **认证机制**:包括基本认证摘要认证等,其HTTP摘要认证SIP常用的认证方式之一。 #### 三、HTTP摘要认证及其改进 ##### 1. HTTP摘要认证概述 HTTP摘要认证是一种认证机制,用于验证用户的身份。在这种...
基于身份加密系统的SIP认证机制 pdf文档
11-28
然而,SIP标准预设的认证机制,如HTTP摘要认证,虽然能够确保密码的加密传输并利用Nonce防止重放攻击,但依然无法有效抵御间人攻击和会话劫持。 此外,SIP在传输S/MIME(Secure Multipurpose Internet Mail ...
【转载】理解SIP认证
gnuhpc的专栏
04-29 3023
理解SIP认证 From http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html  1. 认证和加密 认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复
sip 注册鉴权加密
最新发布
07-11 317
Digest username="845", realm="10.1.20.172", nonce="8cd45eef-da1c-49f6-a1db-5321eb2b8424", uri="sip:10.1.20.172:2066", response="eb6013aabb291649aeb755f4ccb53a73", algorithm=MD5, cnonce="0a4f113b", qop=auth, nc=00000001845:10.1.20.172:Admin24Admina9817d4801
SIP摘要认证方案的理解
weixin_30455365的博客
10-11 184
一、口令认证常见机制 基于口令认证的系统一般有以下几种口令验证方式: 1、客户端以明文形式将用户名密码通过网络发送到服务器,服务器与已经保存在服务端的用户名密码进行比较,一致则通过验证; HTTP基本鉴别方案即采用这种方式,它不会对以明文方式在物理网络传输的实体进行任何形式的保护,显然这不是安全的用户鉴别方式。 2、客户端对用户名和密码进行加密,服务端解密后在验证; 这种方式有一定的安...
移动ims对接,sip协议需要digest认证,计算response的坑
PkJY
08-04 1523
移动ims对接,sip协议需要digest认证,计算response的坑 起因 最近在和同事对接移动的ims线路,我们这边是用voip来呼电话的。 之前和其他外部呼叫心或者类似的线路方对接的时候,sip协议只需要基本认证。账号密码等生产Authorization就能注册上了。 但是运营商的这个sip协议,我抓包之后发现,以前的认证方式并不能注册上,查询资料后跟抓包的数据一对比发现,跟移动那边的...
SIP Servlet开发实例讲解
hnyxd_sunny的专栏
12-06 4032
      这篇博文的开发实例是必须基于前面一篇“SIP Servlet开发环境配置”,如果没有正确配置SIP Servlet开发环境的,请参考“SIP Servlet开发环境配置”篇。       首先,我们基于上一篇提到的方法创建一个叫“SipTest”的dynamic Web Project工程,如下图所示:        在这个工程,有个文件非常重要,那就是WEB-INF目录下的sip.xml文件,它是整个SIP Servlet工程的启动初始化参数加载文件。里面包含了Sip Servlet在容器
详解HTTP摘要认证机制
热门推荐
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.csdn.net/tenfyguo/article/details/6167190笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
SIP 认证方式
dengliang7440的博客
07-10 485
SIP认证是继承了HTTP的认证方式。HTTP的认证方案主要有Basic Authentication Scheme和Digest Access Authentication Scheme两种。而Basic方法使用的口令原文验证方式,易被盗取,所以SIP已经摒弃了这种方式。 Digest认证方案可以对口令进行MD5包装。一般来说,获取口令有两种方式:1.字典攻击,即使用轮询...
SIP代理与服务器的双向认证注册技术解析
基本注册流程SIP代理首先发送未包含Authorization字段的REGISTER请求,SIP服务器回应401状态并提供认证机制。SIP代理随后使用正确的认证信息重新发送请求,经过SIP服务器验证后,如果身份合法,会收到200 OK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

heibao111728

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值