sip stale

最新推荐文章于 2022-07-24 17:25:25 发布
最新推荐文章于 2022-07-24 17:25:25 发布
阅读量624 收藏 1
点赞数
分类专栏: SIP

ii. Stale

  一个标志,用来指示客户端先前的请求因其nonce值过期而被拒绝。如果stale是TRUE(大小写敏感),客户端可能希望用新的加密回应重新进行请求,而不用麻烦用户提供新的用户名和口令。服务器端只有在收到的请求nonce值不合法,而该nonce对应的摘要(digest)是合法的情况下(即客户端知道正确的用户名/口令),才能将stale置成TRUE值。如果stale是FALSE或其它非TRUE值,或者其stale域不存在,说明用户名、口令非法,要求输入新的值。

 

nc值

在刷新注册请求中,十六进制请求计数器(nc)必须比前一次使用的时候要大,否则攻击者可以简单的使用同样的认证信息重放老的请求

Authorization: Digest username="200",realm="123.com",cnonce="6b8b4567",nc=00000001,qop=auth,            uri="sip:10.100.125.17:5060",nonce="52dc0b3a-0353-4d15-af8d-7df1b92d8422",                      response="024d327559de8cbca5406b8ffe84354f",algorithm=MD5

 

大概的思想是  为了防止每次生成的MD5摘要值都相同,那就使用随机数nonce值,使用了随机数之后,md5的摘要值就会变化了, 但是为了性能考虑等原因, 我们希望nonce值是有有效期的,不要每次都使用不同的nonce值。在这个有效期内, MD5值又不变了,那么就又引入nc值, nc的值表示使用这个nonce的次数,要求每次加1. 所以就给重放攻击加大难度了。

Johnblx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【转载】理解SIP的认证
gnuhpc的专栏
04-29 3023
理解SIP的认证 From http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html  1. 认证和加密 认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash函数处理后的数据没法进行反向恢复
SIP Authentication
dash
07-04 1480
Copy from: http://blog.sina.com.cn/s/blog_4b839a1b01000bqq.html 理解SIP的认证 1. 认证和加密     认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁。而相关的概念是MD5,用于认证安全。注意MD5仅仅是个hash函数而已,并不是用于加密。因为hash
HTTP认证模式:Basic & Digest
Enweitech Software Works
04-23 2493
引言 经常在工作中使用到了各种认证方式,但从未考虑过这些认证方式所属的知识范畴,同时也解释不清楚它们。 曾用到的认证方式(看看是否您也用过,但很难解释清楚他们): Basic认证(访问API时,浏览器会自动弹出一个对话框去输入用户名/密码) 用户名密码认证(进入站点主页前,需要在登陆页面输入用户名和密码,这种更专业的叫法为表单认证) openID Connect认证(用于第三方登陆认证,...
sip 认证分析
热门推荐
冰的城
09-11 1万+
SIP类似Http协议。其认证模式也一样。Http协议(RFC 2616 )规定可以采用Basic模式和摘要模式(Digest schema)。RFC 2617 专门对两种认证模式做了规定。RFC 1321 是MD5标准。Digest对现代密码破解来说并不强壮,但比基本模式还是好很多。   1、基本认证模式 客户向服务器发送请求,服务器返回401(未授权),要求认证。401消息的头里
SIP协议详解(中文)-6
harvey2008的专栏
01-09 3598
由于MIME包体是在”inner”消息中的,实现中通常会加密MIME指定的头域,包括:MIME-Version,Content-Type,Content-Length, Content-Language, Content-Encoding, 和Content-Disposition。”outer”消息会为S/MIME包体使用适当的MIME头域。这些头域(和他们开始的任何MIME包体)在SIP消息中
GWC:GWC SIP经验
04-27
HTML与CSS(Cascading Style Sheets)一起工作,提供网页的样式和视觉效果。虽然在“GWC SIP经验”中可能没有深入到CSS,但学员们会理解HTML和CSS是如何协同工作的,以便将来能够进一步学习和应用CSS来实现色彩、...
MeetMaps:GWC SIP 2018最终项目
04-27
MeetMaps是2018年GWC SIP(可能是指Global Women's Conference Software Innovation Program)的最终项目,主要基于JavaScript技术实现。这个项目可能是为会议、活动或者聚会提供地图和场地管理解决方案的一个应用。...
swig:Objective-C 的 SIP
06-27
style=flat)]( Airoldi/Swig ) 用法 要运行示例项目, pod install克隆 repo,然后从 Example 目录运行pod install 。 要求 安装 可通过。 要安装它,只需将以下行添加到您的 Podfile 中: pod "Swig" 作者 皮埃尔...
网页版调用FreeSWITCH(FreeSWITCH-demo-V1.0.1.zip)
09-29
"css"文件夹中包含CSS(Cascading Style Sheets)样式表,用于定义网页的布局和视觉样式,使用户界面更加美观和易用。"js"文件夹则可能包含了处理SIP呼叫、连接FreeSWITCH服务器等功能的JavaScript代码。 至于"read...
cv:在Girls Who Code的SIP期间创建的在线简历
04-27
在这样的项目中,我们可能还会找到其他文件,如CSS(Cascading Style Sheets)文件用于定义页面样式,JavaScript文件用于实现交互功能,以及可能的图像或图标资源。 在HTML简历的开发过程中,学生可能会学到以下...
HTTP认证之摘要认证——Digest(一)
weixin_30449239的博客
06-24 464
导航 HTTP认证之基本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 一、概述 Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。 相对于基本认证,主要有如下改进: 绝不通过明文在...
http 登录Digest认证相关知识
weixin_34146986的博客
11-27 992
Digest access authentication https://en.wikipedia.org/wiki/Digest_access_authentication Digest access authentication is one of the agreed-upon methods a web server can use to negotiate credentials...
NAT会话穿越应用程序(STUN)(RFC-5389)
qq_33743182的博客
02-17 4131
RFC文档链接 摘要
关于海康摄像头的摘要认证
y673533511的博客
03-11 9345
最近在做一个项目时候要用到摄像头人脸抓拍,人脸识别等功能,原本使用海康的SDK就可以解决的,但是我们项目是在arm平台下开发的,而海康的SDK不支持arm平台,无奈联系的海康的技术支持,他们提供的了一种基于海康私有ISAPI 协议,通过HTTP进行摘要认证。 什么是摘要认证? 简单的说就是你要登录某个网站,网站会让你输入用户名密码才才能进行正常的操作,这首先浏览器会首先发出一个请求,然后服务器传...
sip 整理
tingtings324的博客
10-23 659
sip 分析
HTTP认证之摘要认证——Digest
u010068160的博客
08-07 1684
一、概述 Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,大大提高了安全性。 相对于基本认证,主要有如下改进: 绝不通过明文在网络上发送密码 可以有效防止恶意用户进行重放攻击 可以有选择的防止对报文内容的篡改 需要注意的是,摘要认证除了能够保护密码之外,并不能保护其他内容,与HTTPS配合使用仍是一个良好的选择。以下是摘要认证的具体流程图: 看到上面出现了那么多之前没见过的参数,...
HTTP认证之摘要认证——Digest(二)
weixin_30340353的博客
06-24 518
导航 HTTP认证之基本认证——Basic(一) HTTP认证之基本认证——Basic(二) HTTP认证之摘要认证——Digest(一) HTTP认证之摘要认证——Digest(二) 在HTTP认证之摘要认证——Digest(一)中介绍了Digest认证的工作原理和流程,接下来就赶紧通过代码来实践一下,以下教程使用默认的MD5摘要算法、auth策略,基于ASP.NET Core WebAp...
stun协议笔记一(stun格式简介)
u011029104的专栏
07-24 1268
重发同样的request请求时可以重用相同的事务ID,但是客户端进行新的传输时,必须选择一个新的事务ID。由于所有的STUN属性都是都是4字节对齐(填充)的,因此这个字段最后两位应该恒等于零,这也是辨别STUN包的一个方法之一。方法和类是正交的,因此对于每种方法,对该方法的请求,成功响应,错误响应和指示都是可能的。对于X-Port字段,是将NAT的映射端口以小端形式与magiccookie的高16位进行异或,再将结果转换成大端形式而得到的,X-Address也是类似。C1和C0两位表示类的编码。......
coturn 命令
mqdChalali的博客
10-25 4905
以下是引用自README.TURNSERVER,官方自带的文档。 WEBRTC简单的例子: 配置config:   1 listening-device=eth0   2 listening-port=3478   3 relay-device=eth0   4 Verbose   5 lt-cred-mech   6 min-port=49152   7 max-por
python sip
最新发布
08-21
Python SIP是一个用于与其他SIP实体进行通信的模块,可以用于实现SIP User Agent或SIP Server。通过Python SIP模块,我们可以使用SIP协议来发起和接收呼叫、会议邀请等操作。在Python中,可以使用PySIP、Blinker等库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值