Tìm hiểu giao thức xác thực radius và radius server giao thức radius



tải về 1.66 Mb.
trang7/14
Chuyển đổi dữ liệu15.10.2022
Kích1.66 Mb.
#53568
1   2   3   4   5   6   7   8   9   10   ...   14
TÌM HIỂU GIAO THỨC XÁC THỰC RADIUS VÀ RADIUS SERVER

Packet Format


Giống như giao thức RADIUS 1, giao thức RADIUS 2 cũng có 4 trường: code, indentifier, length, authentication, attributes và chỉ khác nội dung thể hiện
Trường code chỉ có hai giá trị 4 và 5 đặc trưng cho hai kiểu gói accouting-request và accouting-response.
Các thuộc tính hợp lệ trong gói RADIUS dạng access-request, access-accept sẽ hợp lệ trong các gói accouting-request, trừ một số thuộc tính không thể hiện như: User-Password, CHAP-Password, Reply-Message,State. Một số thuộc tính phải luôn luôn có mặt trong gói accouting-request như: NAS-IP-Address, NAS-Indentifier và một số thuộc tính khác nên có mặt như: NAS-port, NAS-Port-Type.
Còn một số chi tiết khác các bạn có thể tham khảo tại : http://www.faqs.org/rfcs/rfc2865.html

      1. Phương pháp mã hóa và giả mã


Thuộc tính user-password chứa trong các gói access-request hoặc access-challenge, đặc trưng cho mật khẩu (password) của user, sẽ được ẩn trong khi truyền tới RADIUS server. Mật khẩu sẽ được thêm vào các ký tự NULL sao cho độ dài là bội của 16 buye. Băm MD5 một chiều (one-way MD5 hash) sẽ được xây dựng từ chuỗi các byte của “thông tin bí mật chung” giữa NAS và RADIUS server và thường xác nhận yêu cầu.Giá trị tính được sẽ được XOR với đoạn 16 byte đầu tiên của mật khẩu, kết quả sẽ được đặt vào 16 byte đầu tiên của trường giá trị của thuộc tính user-password. Nếu password dài hơn 16 ký tự thì giá trị băm thứ hai được tính từ chuỗi các byte tiếp theo của “thông tin bí mật chung” và kết quả của XOR lần trước. Giá trị băm có được sẽ XOR với 16 byte tiếp theo của mật khẩu, kết quả sẽ được đặt vào 16 byte tiếp theo của trường giá trị kiểu string của thuộc tính user-password. Quá trình tiếp theo cứ tiếp diễn đến khi hết các đoạn (segment) được chia của mật khẩu (tối đa là 128 ký tự).
Bạn có thể tham khảo thêm ở tài liệu RFC 2865
Giả sử gọi “thông tin bí mật chung” là S, giá trị của trường xác định yêu cầu (request authentication) 128 bit là RA. Chia mật khẩu đã được lắp đầy bởi các ký tự NULL (nếu cần) thành các phần con (chunks) p1, p2…Gọi các khối mật mã dạng văn bản (ciphertext blocks) là c(1), c(2),…và các giá trị trung gian là b1, b2…Dấu + là phép cộng chuỗi.
b1 = MD5(S + RA) c(1) = p1 xor b1
b2 = MD5(S + c(1)) c(2) = p2 xor b2
. .
. .
. .
bi = MD5(S + c(i-1)) c(i) = pi xor bi
The String will contain c(1)+c(2)+...+c(i) where + denotes concatenation.
Khôi gói RADIUS được nhận, quá trình sẽ diễn ra ngược lại trong quá trình giải mã.

    1. tải về 1.66 Mb.

      Chia sẻ với bạn bè của bạn:
1   2   3   4   5   6   7   8   9   10   ...   14



Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý
    Quê hương
BÁO CÁO
Tài liệu