c语言实现digest鉴权,MQTTS,MQ,以及api的安全鉴权---用C语言算token的源代码。啦啦......

最新推荐文章于 2021-09-06 14:35:09 发布
最新推荐文章于 2021-09-06 14:35:09 发布
阅读量379 收藏
点赞数
文章标签: c语言实现digest鉴权

昨天晚上排查一晚上,最开始怀疑key密钥base64解密错误,我就用py解密了一边,直接把解密后的16进制数据拷进去替换计算结果,最后的结果和没替换之前是一样的,base64加密和解密应该没问题。最后的怀疑对象是hmac_sha1函数,我也从网上找了好几个版本的开源文件,替换进去,结果还是错的,我从这下载的库文件肯定是对,我不知道具体是哪一方面我没有处理,导致经过hmac_sha1计算后的结果不正确。我C语言功底比较差,没有特意系统的去学过,最后实在找不到问题了

char OTA_Authorization(char *ver, char *res, char *name,unsigned int et, char *access_key, char *authorization_buf, unsigned short authorization_buf_len)

{

size_t olen = 0;

char sign_buf[60];                                                        //保存签名的Base64编码结果 和 URL编码结果

char hmac_sha1_buf[40];                                                //保存签名

char access_key_base64[33] = {0xE6,0x68,0x42,0x3B,0x39,

0x9F,0x3E,0x50,0x20,0xFA,

0x09,0xE2,0xA8,0x41,0xC6,

0xCD,0xD7,0xD3,0x7E,0xC1,

0x6D,0x37,0x71,0x7C,0xE5,

0x69,0xA8,0x2E,0x04,0xAA,

0xCC,0x24};                                        //保存access_key的Base64编码结合,这是py解密后的数据

char string_for_signature[60];                                //保存string_for_signature,这个是加密的key

char restemp[50];                                //保存string_for_signature,这个是加密的key

//----------------------------------------------------将access_key进行Base64**----------------------------------------------------

int df;

//memset(access_key_base64, 0, sizeof(access_key_base64));

//base64_decode(access_key, strlen(access_key),access_key_base64,&df );

access_key_base64[32] = '\0';

printf(access_key_base64);

printf("\n");

//----------------------------------------------------计算string_for_signature-----------------------------------------------------

memset(string_for_signature, 0, sizeof(string_for_signature));

snprintf(restemp, sizeof(restemp),"products/%s/devices/%s", res, name);//这是按照官网的格式加的,

snprintf(string_for_signature, sizeof(string_for_signature), "%d\n%s\n%s\n%s", et, METHOD,restemp, ver);

printf(string_for_signature);

printf("\n");

//前面没问题,前面这一部分打印出来看了结果是正确的

//----------------------------------------------------加密-------------------------------------------------------------------------

memset(hmac_sha1_buf, 0, sizeof(hmac_sha1_buf));

hmac_sha1((unsigned char *)access_key_base64, strlen(access_key_base64),

(unsigned char *)string_for_signature, strlen(string_for_signature),

(unsigned char *)hmac_sha1_buf);

//----------------------------------------------------将加密结果进行Base64编码------------------------------------------------------

olen = 0;

memset(sign_buf, 0, sizeof(sign_buf));

base64_encode(hmac_sha1_buf, strlen(hmac_sha1_buf),sign_buf, &df);

//后面没问题,只有中间sign_buf计算结果不对

//----------------------------------------------------将Base64编码结果进行URL编码---------------------------------------------------

OTA_UrlEncode(sign_buf);

OTA_UrlEncode(restemp);//这是按照官网的格式加的,

//----------------------------------------------------计算Token--------------------------------------------------------------------

snprintf(authorization_buf, authorization_buf_len, "version=%s&res=%s&et=%d&method=%s&sign=%s", ver, restemp, et, METHOD, sign_buf);

return 0;

}

weixin_39769627
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP摘要认证的C语言实现
北京老向 blog
06-29 1867
 SIP的用户注册和RTSP的DESCRIBE之后要用摘要认证(digestauthentication)。 digest法:A1 =username:realm:password A2 = mthod:uriHA1= MD5(A1) 如果 qop 值为“auth”或未指定,那么 HA2 为 HA2 =MD5(A2)=MD5(method:uri) 如果 qop 值为“auth-int”,那么...
c语言实现digest鉴权,LTE鉴权机制及实现
weixin_35695430的博客
05-20 565
摘要:随着移动通信技术的迅速发展,通信网络中的安全问题日益受到重视,本文介绍了LTE系统中的密钥层次结构,针对鉴权机制>> 财务控制权配置:目标及实现机制 CDMA网络用户卡鉴权机制研究与测试 庭审旁听权及其实现机制 社会权的实现机制研究 优化农地发展权的实现机制 U盘存储鉴权认证系统研究与实现 TD—LTE CSFB机制介绍及优化方法探讨 LTE 系统CQI上报机制及作用分析 LTE...
sha.rar_SHA_SHA-1法的 C语言实现
最新发布
09-24
SHA加解密法,SHA是安全散列法,c语言实现的Benchmark
Digest authentication
02-21 278
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制 很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。 当服务器想要查证用户的身份,它产生一个摘要盘问(digest cha
c语言socket鉴权,在Socket.io中进行身份验证
weixin_29911401的博客
05-20 708
Wilson..9尝试使用socket对象中的disconnect方法,如下所示:io.on('connection', function(socket){//temp delete socketsocket.disconnect();console.log(io.sockets.connected);socket.emit("test");});更新:例如,如果您的HTTP服务器向客户端提供令牌...
digest鉴权
Dev_Hanyu的专栏
08-19 7015
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。 当服务器想要查证用户的身份,它产生一个摘要盘问(digest chal
C++ libcurl Digest Auth
weixin_43803955的博客
09-06 1004
C++ libcurl Digest Auth postman操作如下: 附认证原理如下: MD5 md5; string HA1 = md5("username:realm:password"); string HA2 = md5("method:uri"); string response = md5("HA1:nouce:nc:cnonce:qop:HA2"); 这里的response就是经过上面MD5加密而来。 C++ libcurl使用代码 curl_easy_setopt(m_p
t-digest-3.2.jar
03-01
t-digest-3.2.jar
t-digest-3.0-API文档-中英对照版.zip
04-22
赠送源代码:t-digest-3.0-sources.jar; 赠送Maven依赖信息文件:t-digest-3.0.pom; 包含翻译后的API文档:t-digest-3.0-javadoc-API文档-中文(简体)-英语-对照版.zip; Maven坐标:com.tdunning:t-digest:3.0; ...
Http Digest 鉴权
06-21
“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。 摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。
md5加密C语言(经过测试验证完整版)
01-12
md5加密C语言(经过测试验证完整版) 经过调试验证,与工具结果一致 MD5信息摘要法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4法。这套法的程序在 RFC 1321 标准中被加以规范。1996年后该法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他法,如SHA-2。2004年,证实MD5法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
t-digest源码
07-27
t-digest 最新源码分享,t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享t-digest 最新源码分享
MD5加密法-c源代码.rar_c语言 md5加密_md5
09-19
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由计机科学家Ronald Rivest在1991年设计。它能够将任意长度的数据转换为一个固定长度的输出,通常是一个128位的二进制数,通常表示为32个十六进制...
t-digest-3.0-API文档-中文版.zip
05-02
赠送源代码:t-digest-3.0-sources.jar; 赠送Maven依赖信息文件:t-digest-3.0.pom; 包含翻译后的API文档:t-digest-3.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.tdunning:t-digest:3.0; 标签:t、...
生成token和验证token机制
热门推荐
bigwatermel的博客
07-27 1万+
1.生成token是一个spring控制器  基于项目和项目之间的调用秘钥生成之后放redis,两小时后失效 package com.csair.openapi.controller.basic; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.ut...
C语言CURL取消对HTTPS的鉴权
RToax
04-22 814
/*************************************************************************** * _ _ ____ _ * Project ___| | | | _ \| | * ...
MD5信息摘要C语言实现
夏夜晚风_的博客
11-13 611
MD5信息摘要法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 本文提供了 MD5 的C语言法,代码如下: 1. md5.c #include <stdio.h> #include <memory.h> #include "md5.h" uint8_t PADDING[] = { 0x80,0,0,0,0,0,0,0,0,0
c语言实现签名和签名验证
zjf535214685的博客
11-08 8486
#include &lt;openssl/rsa.h&gt; #include &lt;openssl/pem.h&gt; #include &lt;openssl/err.h&gt; #include &lt;openssl/sha.h&gt; #include &lt;openssl/crypto.h&gt; void print_Hash(unsigned char *md, int ...
Spring Security 3.x实战:构建企业级安全系统
"实战Spring Security 3.x 快速构建企业级安全,讲解了如何使用Spring Security 3.x实现复杂的企业级权限管理。" 本文档是关于Spring Security 3.x的实战教程,主要关注如何利用该框架构建企业级别的安全解决方案。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值