通信人家园

标题: 请教个radius协议的pap认证方式的密码隐藏算法。 [查看完整版帖子] [打印本页]

时间: 2015-6-19 19:30

作者: luokaichuang 标题: 请教个radius协议的pap认证方式的密码隐藏算法。

根据RFC2865文档知道radius协议的pap认证方式密码是按照如下算法隐藏的-----------------------------------------------------------------------------------------------------
共享密钥为S,请求认证字为RA,每16字节的密码分组为p*，c*为每组异或的结果
b1 = MD5(S + RA) c1 = p1 xor b1
b2 = MD5(c1 + S) c2 = p2 xor b2
b3 = MD5(c2 + S) c3 = p2 xor b2
......
User-Password(pap)：c1+c2+c3......-----------------------------------------------------------------------------------------------------根据文档描述，服务端获取User-Password的值后，逆向处理就可以得到密码原文，
那么问题来了，我怎么知道c1、c2、c3...c*每段异或后的长度呢？
还是说每组密码异或后的长度都是相等的？

通信人家园 (https://www.txrjy.com/)