mschapv2在Radius中的认证明现

时间  2019-11-11
标签 mschapv2 mschapv radius 认证 栏目 系统网络 繁體版
原文   原文链接

mschapv2在Radius中的认证明现

在Radius的认证请求AccessRequest包中若是包含 MS-CHAP2-Response 和 MS-CHAP-Challenge 属性则意味着须要实现ms-chap-v2认证。html

客户端 MS-CHAP2-Response 和 MS-CHAP-Challenge 生成的规则

MS-CHAP-Challenge

MS-CHAP-Challenge (即AuthChallenge) 是客户端生成的随机16字节。并发

MS-CHAP2-Response

随机生成16字节属性 PeerChallenge,连同AuthChallenge,UserName,Password做为输入参数,调用方法 GenerateNTResponse 获得 NtResponse.code

GenerateNTResponse(AuthChallenge, PeerChallenge, UserName, Password)

GenerateNTResponse 方法的实现参考 http://tools.ietf.org/html/rfc2759.html#section-8.1htm

封装50字节的 MS-CHAP2-Response 属性:get

[0 : 2]           Flags  \x00\x00
[2 : 18]          PeerChallenge 
[18 : 26]         Reserved \x00\x00\x00\x00\x00\x00\x00\x00
[26 : 50]         NtResponse

服务端认证规则

校验 MS-CHAP2-Response 长度,长度不等于50应该丢弃,并发送拒绝认证。io

从 MS-CHAP2-Response 提取 PeerChallenge,NtResponse请求

NtResponse = MS-CHAP2-Response[26 : 50]
PeerChallenge = MS-CHAP2-Response[2 : 18]

调用 GenerateNTResponse 方法获得 MyNtResponse方法

GenerateNTResponse(AuthChallenge, PeerChallenge, UserName, Password)

比较 MyNtResponse 与 NtResponse,不相等则验证失败。客户端

Radius 认证响应

调用 GenerateAuthenticatorResponse 方法获得 AuthenticatorResponsetools

GenerateAuthenticatorResponse(
	Password,
	NtResponse,
	PeerChallenge, 
	AuthChallenge
	UserName
)

GenerateAuthenticatorResponse 方法的实现参考 http://tools.ietf.org/html/rfc2759.html#section-8.7

设置Radius响应消息属性 MS-CHAP2-Success = AuthenticatorResponse

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程