MySQL的chap服务器_mschapv2在Radius中的认证实现

最新推荐文章于 2024-08-05 22:01:00 发布
最新推荐文章于 2024-08-05 22:01:00 发布
阅读量439 收藏
点赞数
文章标签: MySQL的chap服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39880632/article/details/113631576
版权
本文详细介绍了MS-CHAPv2在Radius认证过程中的实现细节,包括客户端如何生成MS-CHAP2-Response和MS-CHAP-Challenge,以及服务端的验证规则和响应机制。在服务端,通过比较NtResponse来确认认证是否成功。
摘要由CSDN通过智能技术生成

mschapv2在Radius中的认证实现

在Radius的认证请求AccessRequest包中如果包含 MS-CHAP2-Response 和 MS-CHAP-Challenge 属性则意味着需要实现ms-chap-v2认证。

客户端 MS-CHAP2-Response 和 MS-CHAP-Challenge 生成的规则

MS-CHAP-Challenge

MS-CHAP-Challenge (即AuthChallenge) 是客户端生成的随机16字节。

MS-CHAP2-Response

随机生成16字节属性 PeerChallenge,连同AuthChallenge,UserName,Password作为输入参数,调用方法 GenerateNTResponse 得到 NtResponse.

GenerateNTResponse(AuthChallenge, PeerChallenge, UserName, Password)

封装50字节的 MS-CHAP2-Response 属性:

[0 : 2] Flags \x00\x00

[2 : 18] PeerChallenge

[18 : 26] Reserved \x00\x00\x00\x00\x00\x00\x00\x00

[26 : 50] NtResponse

服务端认证规则

校验 MS-CHAP2-Response 长度,长度不等于50应该丢弃,并发送拒绝认证。

从 MS-CHAP2-Response 提取 PeerChallenge,NtResponse

NtResponse = MS-CHAP2-Response[26 : 50]

PeerChallenge = MS-CHAP2-Response[2 : 18]

调用 GenerateNTResponse 方法得到 MyNtResponse

GenerateNTResponse(AuthChallenge, PeerChallenge, UserName, Password)

比较 MyNtResponse 与 NtResponse,不相等则验证失败。

Radius 认证响应

调用 GenerateAuthenticatorResponse 方法得到 AuthenticatorResponse

GenerateAuthenticatorResponse(

Password,

NtResponse,

PeerChallenge,

AuthChallenge

UserName

)

设置Radius响应消息属性 MS-CHAP2-Success = AuthenticatorResponse

weixin_39880632
关注
lwip_ppp_MS-CHAP V2
09-13
lwip_ppp_MS-CHAP V2 lwip在PPP关于MS-CHAP V2的实现为空的 本文不仅实现了MS-CHAP ,还实现了MS-CHAP V2 其用的加密算法,需要自己实现或者挂接到现有的系统实现 解压密码:iam593
mschapv2Radius认证实现
weixin_33858336的博客
03-30 1241
2019独角兽企业重金招聘Python工程师标准>>> ...
CHAP认证
weixin_52267871的博客
08-05 367
认证方:认证方接收到被认证方发送的Response报文之后,按照其的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,运算方式和被认证方的加密运算方式相同;被认证方:将认证方发送来的ID和random,以及自己的password,也就是{ID+random+password}字符串,以MD5算法进行加密,加密完成之后形成16Byte的摘要信息。1)R1认证R2,R1作为认证方,R2作为被认证方。2)R2认证R1,R2作为认证方,R1作为被认证方。R2:采用了下一跳的方式写默认路由。
CHAP MS-CHAPv2 EAP
lepton126的专栏
10-16 2694
在配置vpn客户端时,经常会由于在安全选项的选择协议的不同,造成配置不成功的问题,我们经常遇到身份验证协议主要有三种,CHAP、MS-CHAPv2和EAP。 CHAP挑战握手协议:先由服务器端给客户端发送一个随机码challenge,客户端根据challenge,对自己掌握的口令、challenge、会话ID进行单向 散例,即md5(password1,challenge,ppp_id),然后把这个结果发送给服务器端。服务器端从数据库取出库存口令 password2,进行同样的算...
java eap协议,[ZZ]认证方式探讨 EAP-MSCHAPV2
weixin_31817039的博客
03-13 411
认证方式探讨 EAP-MSCHAPV2MSCHAP方式是,首先服务器发一个challenge给用户,用户向RADIUS发一个用MD4加密的(password,challenge)给RADIUS(叫response),radius的MSCHAP模块向LDAP询问NTPASSWORD,然后自己再用challenge和NTPASSWORD,来计算一个response,两个response相比较完成验证....
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
洪伟的专栏
12-16 1万+
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。 一、Wi-Fi 认识 Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于
chap7.rar_BP网络_chap7_2b
07-14
标题的"chap7.rar_BP网络_chap7_2b"提到了BP网络,这是一个关键的神经网络模型,全称为反向传播(Backpropagation)网络。BP网络在机器学习领域广泛应用,尤其在模式识别和函数逼近问题上表现突出。这个压缩包包含...
FreeRadius windos 认证服务器
09-12
标题的“FreeRadius windos 认证服务器”意味着我们将讨论如何在Windows操作系统上设置和使用FreeRadius作为认证服务器。这通常涉及安装、配置和调试过程,以及与网络设备(如交换机、路由器)的集成。 Free...
Chap01_.net_在CAD打出“hello”_VB_源码
10-03
标题的"Chap01_.net_在CAD打出“hello”_VB_源码"指的是一项关于使用.NET框架和Visual Basic(VB)在计算机辅助设计(CAD)软件进行二次开发的教程。这个章节可能着重介绍了如何通过编程方式在CAD界面上显示...
MATLAB课件.zip_SIMULINK_m_chap2_ex2_1.m_
07-13
用MATLAB对矩阵进行求解,以及对仿真程序的抒写和模拟
Radius服务器是一种网络认证服务器 在Windows操作系统,我们可以使用免费的Radius服务器软件如WinRadius
最新发布
08-13
在Windows环境下,设置和管理Radius服务器可以帮助企业实现化的身份验证和访问控制,提高网络安全性。 在Windows操作系统,我们可以使用免费的Radius服务器软件,如WinRadius,来搭建和配置Radius服务。...
PEAP-MSCHAPV2的论证
04-02
PEAP-MSCHAPV2的论证的基本流程,和一些相关的设置方法。
认证方式探讨 EAP-MSCHAPV2
狂奔蜗牛的专栏
05-18 1万+
这两天研究EAP认证,随便写了一个点笔记,发出来共享一下:           MSCHAP方式是,首先服务器发一个challenge给用户,用户向RADIUS发一个用MD4加密的(password,challenge)给RADIUS(叫response),radius的MSCHAP模块向LDAP询问NTPASSWORD,然后自己再用challenge和NTPASSWORD,来计算一个resp
8021x认证MSCHAPv2流程
h_wlyfw的专栏
03-19 468
MSCHAPv2认证流程
基于RSA securID的Radius二次验证java实现(PAP验证方式)
weixin_33695450的博客
05-24 191
基于rsa SecurID的二次验证。RSA server自身可以作为Radius服务器,RSA也可以和其他的软件集合,使用其他的server作为Radius服务器radius的验证的一般流程如下图:用java实现的主要代码实现如下(需要导入radius相关jar包,主要为radiusclient3.jar):①radius第一次验证, RADIUSClient的4个参数分...
EAP-MSCHAPV2协议流程
编程技术, 日益精进
02-21 479
背景: 要实现LNS-AAA相关的东西, 其要使用radius与eap协议 但是在网上eap协议相关协议流程都是照搬的,有些博主自己都明白是怎么回事呢,就写上了 , 经历了一段曲折的经历,梳理了流程如下。
MS-CHAPv2
stonesharp的专栏
06-01 2297
Why MS-CHAPv2? The first obvious question is why we looked at MS-CHAPv2, given a lingering sense that the internet should already know better than to rely on it. Unfortunately, however, even as an
EAP-MSCHAPv2
朱金华的专栏
04-24 1万+
近期移需要EAP-SIM/AKA, EAP-MSCHAPv2, EAP-PEAP等,编写产品需求,多看点协议。学习EAP-MSCHAPv2协议,下面是自己的理解及部分段落的翻译,看的是,Microsoft EAP CHAP Extensions      draft-kamath-pppext-eap-mschapv2-02.txt  2007也不知是不是最新的 E
Radius协议、EAP协议、EAP-MSCHAPv2、EAP-TLS、EAP-TTLS和EAP-PEAP
热门推荐
cqwei1987的博客
07-09 1万+
本文主要对Radius协议、EAP、EAP-MSCHAPv2、EAP-TLS、EAP-TTLS和EAP-PEAP,从协议流程、数据格式等方面进行简单介绍。
chap2_02_inv_m_series.m
07-25
chap2_02_inv_m_series.m是一个MATLAB脚本文件,其作用是计算并输出M阶矩阵的逆矩阵。 该脚本开始时,要求用户输入一个正整数M,代表矩阵的阶数。然后,通过调用MATLAB的rand函数生成一个大小为M×M的随机矩阵A,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值