- 論壇徽章:
- 0
|
多謝版主回復(fù)����,我看網(wǎng)上的過程沒有解密的過程呀。你說的不是CHAP認(rèn)證過程吧?
過程大概是這樣:
A->B 發(fā)送challenge 報(bào)文���,報(bào)文中包含 name,id,隨機(jī)串
B收到challenge后��,查找name對(duì)應(yīng)密碼�����,利用id及隨機(jī)串加密��。然后附帶自己的用戶名test���,作為response
A收到response報(bào)文后,查找報(bào)文中test對(duì)應(yīng)的密碼��,也對(duì)自己challenge報(bào)文中的串加密�����。比較兩個(gè)加密串一致則通過����。
這里是網(wǎng)上的一段話:- 被認(rèn)證方接收到挑戰(zhàn)信息后�,采用MD5算法,產(chǎn)生一個(gè)Hash密碼(使用接收到的隨機(jī)碼,標(biāo)志ID,以及主認(rèn)證方參與認(rèn)證的用戶名所對(duì)應(yīng)的密碼�����,通過MD5算法產(chǎn)生Hash密碼)(注意�����,主認(rèn)證方參與認(rèn)證的用戶名所對(duì)應(yīng)的密碼�����,是被認(rèn)證方通過查找本地?cái)?shù)據(jù)庫(kù)得到的)
|
|
免費(fèi)注冊(cè)
發(fā)表于 2014-07-10 11:00
發(fā)表于 2014-07-10 16:20