亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

我在哪里獲得 Golang 的 Radius MSCHAPv2 中的密碼?

我在哪里獲得 Golang 的 Radius MSCHAPv2 中的密碼?

Go
RISEBY 2022-06-27 10:54:03
我無法弄清楚如何編輯此 Radius MSCHAPv2 示例并從 radius 客戶端獲取密碼。我正在使用的 go 庫是https://github.com/layeh/radius。MSCHAPv2 是否發送帶有密碼的用戶名?如何從客戶端獲取密碼到服務器?package microsoftimport (    "log"    "reflect"    "layeh.com/radius"    "layeh.com/radius/rfc2759"    "layeh.com/radius/rfc2865"    "layeh.com/radius/rfc2868"    "layeh.com/radius/rfc2869"    "layeh.com/radius/rfc3079")const (    radiusSecret = "secret")func RunRadiusServer() {    handler := func(w radius.ResponseWriter, r *radius.Request) {        username := rfc2865.UserName_GetString(r.Packet)        challenge := MSCHAPChallenge_Get(r.Packet)        response := MSCHAP2Response_Get(r.Packet)        // TODO: look up user in local database.        // The password must be stored in the clear for CHAP mechanisms to work.        // In theory, it would be possible to use a password hashed with MD4 as        // all the functions in MSCHAPv2 use the MD4 hash of the password anyway,        // but given that MD4 is so vulerable that breaking a hash is almost as        // fast as computing it, it's just not worth it.        password := "password-from-database"        if len(challenge) == 16 && len(response) == 50 {            // See rfc2548 - 2.3.2. MS-CHAP2-Response            ident := response[0]            peerChallenge := response[2:18]            peerResponse := response[26:50]            ntResponse, err := rfc2759.GenerateNTResponse(challenge, peerChallenge, username, password)            if err != nil {                log.Printf("Cannot generate ntResponse for %s: %v", username, err)                w.Write(r.Response(radius.CodeAccessReject))                return            }我編輯了函數的頂部:username := rfc2865.UserName_GetString(r.Packet)password := rfc2865.UserPassword_GetString(r.Packet)log.Printf("bytes %+v", r.Get(1), string(r.Get(1)))log.Printf("bytes %+v", r.Get(2), string(r.Get(2)))log.Printf("u/p %v, %v\n", username, password)用戶名正確。密碼為空。1 是用戶名。我無法對 2 進行排序,因為它不會將字節轉換為字符串。這里有一個類似但不是 Go 特定的問題,也沒有正確回答。謝謝!
查看完整描述

2 回答

?
慕妹3242003

TA貢獻1824條經驗 獲得超6個贊

這不是我特別熟悉的機制,但我的期望是 CHAP 協議不會通過網絡發送密碼,因此您無法從客戶端獲取密碼。相反,您生成一個預期的響應,知道客戶端應該使用的密碼并與您從客戶端獲得的響應進行比較 - 如果它們匹配,則使用相同的秘密密碼生成兩個響應,一切都很好,否則不匹配某處,您不授予訪問權限。



查看完整回答
反對 回復 2022-06-27
?
絕地無雙

TA貢獻1946條經驗 獲得超4個贊

在 MSCHAPv2 中,客戶端發送用戶密碼哈希。無法訪問明文密碼。如果您需要進行身份驗證-您需要從用戶身份存儲中獲取密碼,以相同的方式對其進行哈希處理并比較兩個哈希值-您的哈希值和從客戶端獲得的哈希值。

詳細來說,客戶端發送:

  • MSCHAP-Challenge 包含 16 字節挑戰

  • MSCHAP 響應包含:

    • 16 字節客戶端挑戰

    • 8 字節保留

    • 24 字節 NT 響應 = DesEncrypt( SHA1( 客戶端質詢 , 服務器質詢 , 用戶名 ) , MD4Hash(密碼) )

    • 1 字節標志“使用 NT 質詢響應或 LAN 質詢響應”

服務器從 ID 存儲中獲取 MSCHAP-Challenge、客戶端挑戰和用戶密碼并計算 NT-response。如果等于收到 - 服務器發送訪問接受,否則訪問拒絕


查看完整回答
反對 回復 2022-06-27
  • 2 回答
  • 0 關注
  • 286 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號