用于保存学过知识,怕忘记。。
计算机系统安全
2020.6.7
客户端给服务器发送连接请求,服务器返回给客户端seed和sed
客户端将password和seed拼在一起16字节,分开成前后8字节,进行异或得到S
S进行md4运算(说是md4我还是md5算了。)1次得到第n个密码,2次得到第n-1个密码,,,,,
服务器保存第1个密码,就是运算了n次的那个,客户端连接从第2个密码,就是运算了n-1次的那个开始使用,,
客户端发送密码去服务器,服务器将密码进行一次md4运算,如果结果与自己保存的密码相同,就让客户端登录,并保存这次客户端发送的密码等下次使用,记录在日志里面,用于下次比较登录