rtsp的鉴权MD5验证

最新推荐文章于 2024-08-05 00:00:00 发布
最新推荐文章于 2024-08-05 00:00:00 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: 相机基础 文章标签: rtsp的鉴权MD5验证

这是一条真实的rtsp通信抓包过程

OPTIONS rtsp://192.168.0.46:554/streaming/channels/stream1 RTSP/1.0
CSeq: 2
User-Agent: LibVLC/2.2.1 (LIVE555 Streaming Media v2014.07.25)

RTSP/1.0 200 OK
CSeq: 2
Date: Sat, May 18 2019 12:32:05 GMT
Public: OPTIONS, DESCRIBE, SETUP, TEARDOWN, PLAY, PAUSE

DESCRIBE rtsp://192.168.0.46:554/streaming/channels/stream1 RTSP/1.0
CSeq: 3
User-Agent: LibVLC/2.2.1 (LIVE555 Streaming Media v2014.07.25)
Accept: application/sdp

RTSP/1.0 401 Unauthorized
CSeq: 3
Date: Sat, May 18 2019 12:32:05 GMT
WWW-Authenticate: Digest realm="G4 IPC Living Stream", nonce="8d13534a7a77b1fe49b80cebf22c4adc"

DESCRIBE rtsp://192.168.0.46:554/streaming/channels/stream1 RTSP/1.0
CSeq: 4
Authorization: Digest username="admin", realm="G4 IPC Living Stream", nonce="8d13534a7a77b1fe49b80cebf22c4adc", uri="rtsp://192.168.0.46:554/streaming/channels/stream1", response="d9db3ce61bbc983010a6b5805080711e"
User-Agent: LibVLC/2.2.1 (LIVE555 Streaming Media v2014.07.25)
Accept: application/sdp

RTSP/1.0 200 OK
CSeq: 4
Date: Sat, May 18 2019 12:32:05 GMT
Content-Base: rtsp://192.168.0.46/streaming/channels/stream1/
Content-Type: application/sdp
Content-Length: 554

v=0
o=- 1558173732855598 1 IN IP4 192.168.0.46
s=IChinaE IPC Camera Stream
i=stream1
t=0 0
a=tool:LIVE555 Streaming Media v2010.07.29
a=type:broadcast
a=control:*
a=range:npt=0-
a=x-qt-text-nam:IChinaE IPC Camera Stream
a=x-qt-text-inf:stream1
m=video 0 RTP/AVP 96
c=IN IP4 0.0.0.0
b=AS:12000
a=rtpmap:96 H264/90000
a=fmtp:96 packetization-mode=1;profile-level-id=64002A;sprop-parameter-sets=Z2QAKq2EAQwgCGEAQwgCGEAQwgCEO1A8ARPyzcBAQECAAAAAAQ==,aO48sA==
a=control:track1
m=audio 0 RTP/AVP 0
c=IN IP4 0.0.0.0
b=AS:64
a=control:track2
SETUP rtsp://192.168.0.46/streaming/channels/stream1/track1 RTSP/1.0
CSeq: 5
Authorization: Digest username="admin", realm="G4 IPC Living Stream", nonce="8d13534a7a77b1fe49b80cebf22c4adc", uri="rtsp://192.168.0.46/streaming/channels/stream1/", response="646bf6cf6a6104d8c1f5ae15e0d7d3d6"
User-Agent: LibVLC/2.2.1 (LIVE555 Streaming Media v2014.07.25)
Transport: RTP/AVP;unicast;client_port=50742-50743

RTSP/1.0 200 OK
CSeq: 5
Date: Sat, May 18 2019 12:32:05 GMT
Transport: RTP/AVP;unicast;destination=192.168.0.45;source=192.168.0.46;client_port=50742-50743;server_port=6970-6971
Session: 2784681A

SETUP rtsp://192.168.0.46/streaming/channels/stream1/track2 RTSP/1.0
CSeq: 6
Authorization: Digest username="admin", realm="G4 IPC Living Stream", nonce="8d13534a7a77b1fe49b80cebf22c4adc", uri="rtsp://192.168.0.46/streaming/channels/stream1/", response="646bf6cf6a6104d8c1f5ae15e0d7d3d6"
User-Agent: LibVLC/2.2.1 (LIVE555 Streaming Media v2014.07.25)
Transport: RTP/AVP;unicast;client_port=50744-50745
Session: 2784681A

RTSP/1.0 200 OK
CSeq: 6
Date: Sat, May 18 2019 12:32:05 GMT
Transport: RTP/AVP;unicast;destination=192.168.0.45;source=192.168.0.46;client_port=50744-50745;server_port=6972-6973
Session: 2784681A

PLAY rtsp://192.168.0.46/streaming/channels/stream1/ RTSP/1.0
CSeq: 7
Authorization: Digest username="admin", realm="G4 IPC Living Stream", nonce="8d13534a7a77b1fe49b80cebf22c4adc", uri="rtsp://192.168.0.46/streaming/channels/stream1/", response="3c608bdf58da34b663ca237d0c20678d"
User-Agent: LibVLC/2.2.1 (LIVE555 Streaming Media v2014.07.25)
Session: 2784681A
Range: npt=0.000-

RTSP/1.0 200 OK
CSeq: 7
Date: Sat, May 18 2019 12:32:05 GMT
Range: npt=0.000-
Session: 2784681A
RTP-Info: url=rtsp://192.168.0.46/streaming/channels/stream1/track1;seq=3834;rtptime=1944096025,url=rtsp://192.168.0.46/streaming/channels/stream1/track2;seq=8557;rtptime=1537152872

response字段的计算

RTSP客户端应该使用username + password并计算response如下:

(1)当password为MD5编码,则

   response = md5(password:nonce:md5(public_method:url));

(2)当password为ANSI字符串,则

    response= md5(md5(username:realm:password):nonce:md5(public_method:url));

客户端在每次发起不同的请求方法时都需要计算response字段,同样在服务器端校验时也默认采取同样的计算方法。

 

以Cseq为3时的消息举例

C->S发DISCRIBE消息,由于没发username,nonce,uri,response
这些鉴权需要的东西,所以,S->C返回一个401

Cseq为4时,C->S发DISCRIBE消息,发了所有的鉴权消息,根据上边第二个的公式,计算出response应该是多少,然后和收到的response对比,一样,则证明password正确,否则失败

转自:https://blog.csdn.net/wtbee/article/details/9001859

wssjn1994
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rtsp认证方法
m0_38126105的博客
05-28 1115
https://blog.csdn.net/t1269747417/article/details/86038128 核心内容: /*********************************************************************************************** 函数名 : MakeMd5DigestResp 函数功能 :...
流媒体传输 - RTSP 协议认证过程
irainsa的博客
11-29 1464
Rtsp 认证 主要分为两种:基本认证 (Basic authentication)和 摘要认证 (Digest authentication)基本认证是 HTTP 1.0 提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。客户端发送 DESCRIBE 请求到服务端 RTSP 服务端认为没有通过认证,发出 WWW-Authenticate 认证响应 WWW-Authentic
GB28181 MD5鉴权
qq_36731538的博客
09-06 470
https://blog.csdn.net/yunlianglinfeng/article/details/81109380
RTSP系列一:RTSP协议介绍
最新发布
不定期更新关于音视频的文章
08-05 1892
RTSP(Real Time Streaming Protocol),实时流传输协议,是TCP/IP 协议体系中的一个应用层协议,由哥伦比亚大学、网景和RealNetworks 公司提交的IETF RFC 标准。该协议定义了一对多应用程序如何有效地通过IP 网络传送多媒体数据。其语法和操作参考了HTTP/1.1,默认端口554。RTSP主要应用在视频监控领域,网络摄像头都支持RTSP协议。RTSP只是对媒体传输进行控制,真正传输音视频是RTP协议,将在后面介绍。
RTSP认证
mayue_web的博客
03-19 5510
转载:https://blog.csdn.net/machh/article/details/52121648 Rtsp认证主要分为两种: 基本认证(basic authentication)和摘要认证( digest authentication )。 基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 摘要认证是http 1.1提出的基本认证的替代方案,...
RTSP 鉴权认证
月光游侠
11-25 3707
RTSP 的认证基本认证 basic authentication和摘要认证 digest authentication。摘要认证是 http 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。 交互过程 DESCRIBE 环节,客户发送与不需要认证一样的请求。服务器端返回401错误,提示未认证,并且在响应报文里面返回 nonce 。 DESCRIBE Requ...
RTSP系列笔记-信令交互分析
inpilen的专栏
11-28 357
RTSP系列笔记-信令交互分析 RTSP系列笔记-几种鉴权方式 RTSP系列笔记-H264基于RTP的打包 RTSP系列笔记-H265基于RTP的打包 RTSP系列笔记-RTP基于UDP/TCP传输方式 SFX流媒体解决方案 占位,后续添加相关资料 监控平台解决方案 为了解决各行各业基于安防监控衍生出的相关设备或平台的对接需求,我们推出了集设备/平台汇聚、平台级联、设备管理、设备控制(PTZ)、报警管理、实时/历史流调阅、存储为一体的全栈解决方案 – SfxMCP汇聚平台。本方案支持各类专网/私网相关的应
rtsp摘要认证协议(Response计算方法)
WTBEE的专栏
05-31 9062
1. rtsp摘要认证协议流程 RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentication)和摘要认证( digest authentication )。基本认证是http 1.0提出的认证方案,
Golang开源流媒体服务器(RTMP/RTSP/HLS/FLV等协议)
qq_45562973的博客
03-10 9605
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 一. lal 简介 lal是开源直播流媒体网络传输项目,主要由三部分组成: lalserver:流媒体转发服务器。类似于nginx-rtmp-module等服务,但支持更多的协议,提供更丰富的功能。 demo:一些小应用,比如推、拉流客户端,压测工具,流分析工具,调度示例程序
Nginx设置基本认证
Ghosind
06-01 2215
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
Spring Boot Gateway 自定义网关, 实现 HmacMD5 鉴权
Oinguoguo的博客
01-23 847
1. application.yml 文件中添加: web-mvc-configurer: auths: - app_id: test key: 123 - app_id: admin key: 35986392d2d94eadadf8558eac9f2771 2. 编写网关控制类 package com.my.app.controller; import com.alibaba.fastjson.JSONObject; import org.apach.
onvif设备发现+鉴权认证+RTSP地址获取VS2010编译
04-21
onvif设备发现+鉴权认证+RTSP地址获取VS2010编译,最新的windows平台实现
RTSP鉴权认证之基础认证和摘要认证
乐学吧
11-04 1320
RTSP认证类型 基本认证(basicauthentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。; 摘要认证(digestauthentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。 基本认证: 1. 客户端发送DESCRIBE请求到服务端; 2. RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应 RTSP/1.0 401 Unauthorized\r...
RTSP协议
qq_52484093的博客
04-29 189
RTSP协议 Real Time Streaming Protocol RTSP状态 RTSP URL RTSP协议分析 RTSP鉴权方式 Basic RTSP鉴权方式 Digest 大华和海康摄像机rtsp地址 大华相机设置 海康配置 rtsp命令通信 554端口 海康 开始接收数据 ...
RTSP/Onvif协议视频平台EasyNVR鉴权功能的应用场景及意义
EasyNVR官方技术博客
05-31 442
在安防监控领域,视频监控资源的隐私性较高,尤其是一些特殊行业,比如银行、监狱、校园、生产制造、石油化工等行业,在视频流的管理上需要具备较高的安全设置。
egg实现登录鉴权(三):密码的md5加密及验证
Cool的博客
10-28 1166
用户登录少不了密码,上一篇只用nickname进行验证。这一篇加上使用md5加密的password作为另一个条件进行登录验证。 需求 通过nickname和password(md5加密后)进行验证登录,查询数据库user表验证nickname和password 存在nickname并且password解密后与数据数据对应成功则生成token返回 反之返回{code:400,msg:'登录失败'} 为了方便操作,加入了一个字符串md5加密的接口(user/getMd5/:data) ...
流媒体:RTSP摘要认证
uianster的博客
08-19 1436
摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。协商支持的方法客户端第一次建立连接,发送options request报文,询问服务端有哪些方法可用。此时服务端(即设备)在回应信息中提供所有的可用方法客户端发送DESCRIBE客户端发送DESCRIBE request报文,得到服务端的媒体初始化描述信息服务端发出 WWW-Authenticate 认证响应此时设备返回相应401报文,提示用户需要认证,报文中携带了realm和nonce信息。
2022-08-27 一个正则表达式处理RTSP鉴权的小例子
程序员沙子的专栏
08-27 237
一个正则表达式处理RTSP鉴权的小例子demo
阿里云云直播鉴权md5hash生成
宏斌的博客
01-11 476
控制台生成: 在代码示例中看到生成的格式为:地址-结束时间戳-一个随机值-一个随机id-阿里云生成的鉴权key $sstring = sprintf("%s-%u-%s-%s-%s", $path, $exp, $rand, $uid, $key); $hashvalue = md5($sstring); 验证: const key = "pull.hongbin.xyz-1610349434-0-0-M5EpCuE6z3"; console.log(md5(key)); //d783
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值