个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
37
4
我目前正在从事一个涉及使用 Java 和 Python 对 RADIUS 服务器进行直接身份验证的项目。
我的 Python 实现工作正常,但是我已经尝试了两个 Java库(TinyRADIUS 和 JRaD),两者表现出相同的行为:
当发送 PAP 请求时,密码中前 16 位之后的所有字符似乎都变成了乱码或半 UTF 编码,导致服务器无法通过身份验证。
见下文:
JRaDclient rc = new JRaDclient();
rc.setSecretKey("secrets");
rc.setServer("127.0.0.1", 1812);
rc.authenticate("testuser", "pass123LogeuCcoboJKidoDeVFesekSoluneCgaLttrjhrkrhn");
然而,服务器上的结果请求变成了这个
rad_recv: Access-Request packet from host 127.0.0.1 port 1337, id=210, length=96
User-Name = "testuser"
User-Password = "pass123LogeuCcob\275\213?\353\210\352A1\333mP\266\253P[h\234zL\3021/\373\001\334\032\263\033BuKM\022\t\233\261r\301\3035
6\267\333+W'b\221"
这是库的同时问题还是 Radius 的配置/版本问题?
作为引用,这是在 Java 8 上运行的,带有 FreeRADIUS v2.1.12。
JRaD:https://github.com/punyal/JRaD微小半径:http://tinyradius.sourceforge.net/
最佳答案
当密码超过 16 个字符时会出现问题 - 密码编码填充密码然后对其进行加密,这是不正确的。
我们在项目中包含了源代码,并替换了 pap 密码编码和 pap 密码解码方法(本质上,在填充之前加密密码,而不是用填充加密)。
基于此:http://sourceforge.net/p/tinyradius/discussion/461293/thread/dcedb4ed/
修改后的相关代码如下:
/**
* This method encodes the plaintext user password according to RFC 2865.
*
* @param userPass
* the password to encrypt
* @param sharedSecret
* shared secret
* @return the byte array containing the encrypted password
*/
private byte[] encodePapPassword(final byte[] userPass, byte[] sharedSecret) {
// the password must be a multiple of 16 bytes and less than or equal
// to 128 bytes. If it isn't a multiple of 16 bytes fill it out with zeroes
// to make it a multiple of 16 bytes. If it is greater than 128 bytes
// truncate it at 128.
if (userPass == null) {
throw new IllegalArgumentException("password is null");
} else if (sharedSecret == null) {
throw new IllegalArgumentException("shared secret is null");
} else if (getAuthenticator() == null) {
throw new IllegalArgumentException("authenticator is null");
}
byte[] userPassBytes = null;
if (userPass.length > 128) {
userPassBytes = new byte[128];
System.arraycopy(userPass, 0, userPassBytes, 0, 128);
} else {
userPassBytes = userPass;
}
// declare the byte array to hold the final product
byte[] encryptedPass = null;
if (userPassBytes.length < 128) {
if (userPassBytes.length % 16 == 0) {
// tt is already a multiple of 16 bytes
encryptedPass = new byte[userPassBytes.length];
} else {
// make it a multiple of 16 bytes
encryptedPass = new byte[((userPassBytes.length / 16) * 16) + 16];
}
} else {
// the encrypted password must be between 16 and 128 bytes
encryptedPass = new byte[128];
}
// copy the userPass into the encrypted pass and then fill it out with zeroes
System.arraycopy(userPassBytes, 0, encryptedPass, 0, userPassBytes.length);
for (int i = userPassBytes.length; i < encryptedPass.length; i++) {
encryptedPass[i] = 0;
}
// digest shared secret and authenticator
MessageDigest md5 = getMd5Digest();
md5.reset();
byte[] bn = new byte[sharedSecret.length + getAuthenticator().length];
for (int i = 0; i < bn.length; i++) {
if (i < sharedSecret.length)
bn[i] = sharedSecret[i];
else
bn[i] = getAuthenticator()[i - sharedSecret.length];
}
md5.update(bn);
bn = md5.digest();
// perform the XOR as specified by RFC 2865
for (int i = 0; i < 16; i++) {
encryptedPass[i] = (byte) (bn[i] ^ encryptedPass[i]);
}
if (encryptedPass.length > 16) {
for (int i = 16; i < encryptedPass.length; i += 16) {
md5.reset();
md5.update(sharedSecret);
// add the previous (encrypted) 16 bytes of the user password
md5.update(encryptedPass, i - 16, 16);
bn = md5.digest();
// perform the XOR as specified by RFC 2865.
for (int j = 0; j < 16; j++) {
encryptedPass[i + j] = (byte) (bn[j] ^ encryptedPass[i + j]);
}
}
}
return encryptedPass;
}
/**
* Decodes the passed encrypted password and returns the clear-text form.
*
* @param encryptedPass
* encrypted password
* @param sharedSecret
* shared secret
* @return decrypted password
*/
private String decodePapPassword(byte[] encryptedPass, byte[] sharedSecret) throws RadiusException {
if (encryptedPass == null) {
throw new IllegalArgumentException("encrypted password is null");
} else if (sharedSecret == null) {
throw new IllegalArgumentException("shared secret is null");
} else if (getAuthenticator() == null) {
throw new IllegalArgumentException("authenticator is null");
} else if (encryptedPass.length < 16) {
throw new IllegalArgumentException("invalid length of encrypted pass: " + encryptedPass.length);
}
// save original (encoded) encrypted pass
byte[] encryptedPassOrig = encryptedPass.clone();
// MessageDigest md5;
MessageDigest md5 = getMd5Digest();
md5.reset();
md5.update(sharedSecret);
md5.update(getAuthenticator());
byte bn[] = md5.digest();
// perform the XOR as specified by RFC 2865
for (int i = 0; i < 16; i++) {
encryptedPass[i] = (byte) (bn[i] ^ encryptedPass[i]);
}
if (encryptedPass.length > 16) {
for (int i = 16; i < encryptedPass.length; i += 16) {
md5.reset();
md5.update(sharedSecret);
// now use original (encoded) pass to generate MD5
md5.update(encryptedPassOrig, i - 16, 16);
bn = md5.digest();
// perform the XOR as specified by RFC 2865.
for (int j = 0; j < 16; j++) {
encryptedPass[i + j] = (byte) (bn[j] ^ encryptedPass[i + j]);
}
}
}
// remove trailing zeros
int len = encryptedPass.length;
while (len > 0 && encryptedPass[len - 1] == 0) {
len--;
}
byte[] passtrunc = new byte[len];
System.arraycopy(encryptedPass, 0, passtrunc, 0, len);
// convert to string
return RadiusUtil.getStringFromUtf8(passtrunc);
}
关于java - RADIUS 库未正确加密或编码密码字符串,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30289816/
37
4
0
我对自定义 CSS 或在将图像作为 Logo 上传到页面时使用编码 block 有疑问。我正在为我的网站使用 squarespace,我需要帮助编码我的 Logo 以使其适合每个页面。一个选项是使用自
如 encoding/json 包文档中所述, Marshal traverses the value v recursively. If an encountered value implement
我必须做一些相当于Java中的iconv -f utf8 -t sjisMS $INPUT_FILE的事情。该命令在 Unix 中 我在java中没有找到任何带有sjisMS的编码。 Java中有Sh
从 PHP 5.3 迁移到 PHP 5.6 后,我遇到了编码问题。我的 MySQL 数据库是 latin1,我的 PHP 文件是 windows-1251。现在一切都显示为“ñëåäíèòå àäðå
我有一个 RScript文件(我们称之为 main.r ),它引用了另一个文件,使用以下代码: source("functions.R") 但是,当我运行 RScript 文件时,它提示以下错误:
我无法设法从 WSDL 创建 RPC/编码风格的代码 - 有谁知道哪个框架可以做到这一点? 带有 adb 和 xmlbeans 映射的 Axis2 无法正常工作(无法处理响应中的肥皂编码)直接使用 X
安装了最新版本的Node.Js()和npm包**(1.2.10)**当我运行 Express 命令来生成项目时,它向我抛出以下错误 buffer.js:240 switch (encoding &
JavaScript中有JSON编码/解码base64编码/解码函数吗? 最佳答案 是的,btoa() 和 atob() 在某些浏览器中可以工作: var enc = btoa("this is so
>>> unicode('восстановление информации', 'utf-16') Traceback (most recent call last): File "", line
我当然熟悉 java.net.URLEncoder 和 java.net.URLDecoder 类。但是,我只需要 HTML 样式的编码。 (我不想将 ' ' 替换为 '+' 等)。我不知道任何只做
有一个非常简单的 SSIS 包: OLE DB Source 通过 View 获取数据(数据库表 nvarchar 或 nchar 中的所有字符串列)。 派生列,用于格式化现有日期并将其添加到数据集(
我正在使用一个在 Node 中进行base64编码的软件,如下所示: const enc = new Buffer('test', 'base64') console.log(enc) 显示: 我正
前言 下文介绍的自定义协议仅作为学习示例,纯粹是玩具项目,没有实际可用性。无需过度关注和讨论其合理性 进行通信的双方是谁? 常见的模型 客户端-服务器,例如HTTP协议,浏览器<=>
我试图将带有日语字符的数据插入到 oracle 数据库中。事情是保存在数据库中的是一堆倒置的问号。我该如何解决这个问题 最佳答案 见 http://www.errcode.net/blogs/?p=6
当我在 java 中解压 zip 文件时,我发现文件名中出现了带有重音字符的奇怪行为。 西索: Add File user : L'equipe Technique -- Folder : spec
在网上冲浪我找到了 ExtJS 的 Ext.Gantt 插件,该扩展有一个特殊的编码。任何人都知道如何编码那样或其他复杂的形式。 Encoded Gantt Chart 最佳答案 它似乎被 Dean
我正在用C语言做一个编码任务,我进展顺利,直到读取符号并根据表格分配相应的代码的部分。我必须连接几个代码,直到它们的长度达到 32 位,为此我必须将它们写入一个文件中。这种写入文件的方法给我带来了很多
我有一个外部链接的 javascript 文件。在那个 javascript 里面,我有这个功能: function getMonthNumber(monthName){ monthName = mo
使用mechanize,我检索到一个网页的源页面,其中包含一些非ASCII字符,比如汉字。 代码如下: #using python2.6 from mechanize import Browser b
我有一个包含字母 ø 的文件。当我用这段代码 File.ReadLines(filePath) 读取它时,我得到了一个问号而不是它。 当我像这样添加编码时 File.ReadLines(filePat
我是一名优秀的程序员,十分优秀!