/*

                String RequestStr3 = @"01 00 00 9E EB B2 E8 D9 1E 52 10 03 FB E1 52 39 27 58 93 F0 01 0E 33 34 38 30 62 33 34 32 61 30 61 33 02 12 56 BE 23 D1 61 13 7F E5 95 21 CB 44 B9 32 D4 49 04 06 C0 A8 08 05 20 07 68 65 6C 6C 6F 1E 1A 41 30 2D 36 33 2D 39 31 2D 38 42 2D 30 39 2D 35 30 3A 48 44 41 50 30 35 1F 13 33 34 2D 38 30 2D 42 33 2D 34 32 2D 41 30 2D 41 33 3D 06 00 00 00 13 4D 18 43 4F 4E 4E 45 43 54 20 31 31 4D 62 70 73 20 38 30 32 2E 31 31 62 50 12 B8 4B 87 5E 53 77 2C FA 90 16 E3 B5 5F 4E CA FD ";

             */

            var requestStr = RequestStr3;

            var responseStr = @"02-00-00-2C-57-CE-42-DB-EB-9F-DA-5D-B3-E5-DB-D0-9E-75-92-BA-1B-06-00-98-96-7F-50-12-D1-B1-36-29-F5-7D-1C-65-CB-BC-DA-57-DE-49-E7-3C";

            var responseArr = responseStr.Split("-".ToCharArray(), StringSplitOptions.RemoveEmptyEntries);

            var responseBytes = new List<byte>();

            foreach (var item in responseArr)

            {

                responseBytes.Add(byte.Parse(item, NumberStyles.HexNumber));

            }

            var responsePaket = nRadiusPaket.Parser(responseBytes.ToArray());

            var request = GetRequestPaket();

            var autherRaw = new List<byte>();

            autherRaw.Add();

            autherRaw.Add();

            autherRaw.AddRange(new byte[] { , 0x2C });

            autherRaw.AddRange(request.Authenticator);

            foreach (var a in responsePaket.Attributes)

            {

                autherRaw.AddRange(a.Paket);

            }

            autherRaw.AddRange(Encoding.ASCII.GetBytes(""));

            var md5 = new MD5CryptoServiceProvider();

            var authernticatorMd5 = md5.ComputeHash(autherRaw.ToArray());

            Console.WriteLine("MD5:" + BitConverter.ToString(authernticatorMd5));

            Console.WriteLine("TAG:" + BitConverter.ToString(responsePaket.Authenticator));

            var MAuthRaw = new List<byte>();

            MAuthRaw.Add();

            MAuthRaw.Add();

            MAuthRaw.AddRange(new byte[] { , 0x2C });

            MAuthRaw.AddRange(request.Authenticator);

            foreach (var a in responsePaket.Attributes)

            {

                if (a.Paket[] == )

                {

                    MAuthRaw.AddRange(a.Paket.Take());

                    for (int i = ; i < ; i++)

                    {

                        MAuthRaw.Add();

                    }

                }

                else

                {

                    MAuthRaw.AddRange(a.Paket);

                }

            }

            var hmacMD5 = HMACMD5.Create("HMACMD5");

            hmacMD5.Key = Encoding.ASCII.GetBytes("");

            var hmacBytes= hmacMD5.ComputeHash(MAuthRaw.ToArray());

            Console.WriteLine("HMAC-TAG:D1-B1-36-29-F5-7D-1C-65-CB-BC-DA-57-DE-49-E7-3C");

            Console.WriteLine("HMAC-Cup:" + BitConverter.ToString(hmacBytes));

1.Message-Authenticator计算时
参考文档:

      Message-Authenticator = HMAC-MD5 (Type, Identifier, Length,

      Request Authenticator, Attributes)

      When the checksum is calculated the signature string should be

      considered to be sixteen octets of zero.
这里的Type,应该是Response paket的 Code, Attributes,由于包括了Message-Authenticator Attribute,
在计算时间时,填充16个字节的0来计算,即 byte[]{80,18,00,00...,00}
另外HMAC-MD5(Type, Identifier, Length, Request Authenticator, Attributes)表示
HMAC-MD5(Type + Identifier + Length +Request Authenticator + Attributes)

Access-Accept packet中type= byte[]{02},Attributes 是完整包,如 Message-Authenticator Attribute =byte[]{80,18,x,x,x....x},      

2.Response Authernticator 的计算,需要先完成上面的Message-Authernticator 计算

3.User-Password字段的计算与解密
     /// <summary>

        ///

        /// </summary>

        /// <param name="pwdAttrPaket">User-Password段,包括type跟length+x...</param>

        /// <param name="SharedSecret"></param>

        /// <param name="RequestAuthenticator"></param>

        /// <returns></returns>

        public static byte[] EncodePAPPwd(String pwdStr, string SharedSecret, byte[] RequestAuthenticator)

        {

            var pwdBytes = Encoding.Default.GetBytes(pwdStr);

            var dataLen = pwdBytes.Length / ;

            var r = pwdBytes.Length % ;

            if (r != )

            {

                dataLen++;

            }

            var pArr=new byte[dataLen * ];

            Array.Copy(pwdBytes, pArr, pwdBytes.Length);

            //补0字节处理

            if (r != )

            {

                for (int i = pwdBytes.Length; i < pArr.Length; i++)

                {

                    pArr[i] = ;

                }

            }

            var bi = new byte[];

            var ciArr = new byte[pArr.Length];

            var shareSecretBytes = Encoding.Default.GetBytes(SharedSecret);

            var tmp = new byte[shareSecretBytes.Length + ];

            Array.Copy(shareSecretBytes, tmp, shareSecretBytes.Length);

            Array.Copy(RequestAuthenticator, , tmp, shareSecretBytes.Length, );

            Array.Copy(MD5.Create("MD5").ComputeHash(tmp), bi, );

            for (int i = ; i < dataLen; i++)

            {

                for (int bIndex = ; bIndex < ; bIndex++)

                {

                    ciArr[i *  + bIndex] =(byte)( bi[bIndex] ^ pArr[i *  + bIndex]);

                }

                Array.Copy(ciArr, i * , tmp, shareSecretBytes.Length, );

                Array.Copy(MD5.Create("MD5").ComputeHash(tmp), bi, );

            }

            return ciArr;

        }

        /// <summary>

        ///

        /// </summary>

        /// <param name="pwdAttrPaket">User-Password段,包括type跟length+x...</param>

        /// <param name="SharedSecret"></param>

        /// <param name="RequestAuthenticator"></param>

        /// <returns></returns>

        public static byte[] DecodePAPPwd(byte[] pwdAttrPaket, string SharedSecret, byte[] RequestAuthenticator)

        {

            var chunksCount = (pwdAttrPaket.Length - ) / ;

            var biArr = new byte[pwdAttrPaket.Length - ];

            var shareSecretBytes= Encoding.Default.GetBytes(SharedSecret);

            var tmp = new byte[shareSecretBytes.Length + ];

            Array.Copy(shareSecretBytes, tmp, shareSecretBytes.Length);

            Array.Copy(RequestAuthenticator, , tmp, shareSecretBytes.Length, );

            Array.Copy( MD5.Create("MD5").ComputeHash(tmp),biArr,);

            for (int i = ; i < chunksCount; i++)

            {

                Array.Copy(pwdAttrPaket, ((i - ) * ) + , tmp, shareSecretBytes.Length, );

                Array.Copy(MD5.Create("MD5").ComputeHash(tmp), , biArr, i * , );

            }

            for (int i = ; i < biArr.Length; i++)

            {

                biArr[i] =(byte)( biArr[i] ^ pwdAttrPaket[ + i]);

            }

            return biArr;

        }
 

Radius 中 与Response Authernticator 与 Message-Authenticator的计算的更多相关文章

  1. python中各个response使用

    Python django中我们经常用的response有django中的 JsonResponse, HttpResponse,还有DRF中的Response 在使用的时候,经常会不知道如何什么时候 ...

  2. Django中的response

    render_to_response render_to_response('index.html', locals(),context_instance=RequestContext(request ...

  3. 脚本编程中的test、bash调试、变量计算、参数

    脚本编程中的test.bash调试.变量计算.参数 1.文件测试 -e FILE:测试文件是否存在 -f FILE:测试文件是否为普通文件 -d FILE:测试路径是否为目录 -r FILE:测试当前 ...

  4. Java中浮点型数据Float和Double进行精确计算的问题

    Java中浮点型数据Float和Double进行精确计算的问题 来源  https://www.cnblogs.com/banxian/p/3781130.html 一.浮点计算中发生精度丢失     ...

  5. 在存放源程序的文件夹中建立一个子文件夹 myPackage。例如,在“D:\java”文件夹之中创建一个与包同名的子文件夹 myPackage(D:\java\myPackage)。在 myPackage 包中创建一个YMD类,该类具有计算今年的年份、可以输出一个带有年月日的字符串的功能。设计程序SY31.java,给定某人姓名和出生日期,计算该人年龄,并输出该人姓名、年龄、出生日期。程序使用YM

    题目补充: 在存放源程序的文件夹中建立一个子文件夹 myPackage.例如,在“D:\java”文件夹之中创建一个与包同名的子文件夹 myPackage(D:\java\myPackage).在 m ...

  6. 使用JavaScript 中的Math对象和勾股定理公式,计算鼠标的位置与页面图片中心点的距离,根据距离对页面上的图片进行放大或缩小处理。距离远时图片放大,距离近时图片缩小

    查看本章节 查看作业目录 需求说明: 使用JavaScript 中的Math对象和勾股定理公式,计算鼠标的位置与页面图片中心点的距离,根据距离对页面上的图片进行放大或缩小处理.距离远时图片放大,距离近 ...

  7. 使用 JavaScript 中的变量、数据类型和运算符,计算出两个 number 类型的变量与一个 string 类型的变量的和,根据 string 类型处于运算符的不同位置得到不同的结果

    查看本章节 查看作业目录 需求说明: 使用 JavaScript 中的变量.数据类型和运算符,计算出两个 number 类型的变量与一个 string 类型的变量的和,根据 string 类型处于运算 ...

  8. springmvc中使用response的out.print问题

    public ModelAndView handleRequest(HttpServletRequest request, HttpServletResponse response) throws E ...

  9. Web API中的消息处理程序(Message Handler)

    一.消息处理程序的概念 信息处理程序(Message Handler)接收HTTP请求并返回一个HTTP响应的类.Message Handler继承 HttpMessageHandler 类. 通常, ...

随机推荐

  1. jsp访问java变量

    jsp页面中javascript访问 java的变量 <%= JAVA变量名%> jsp中嵌入java代码<%java代码%> --变量<% String JAVASOu ...

  2. 浅谈实体类为什么要实现Serializable接口?

    序列化 (Serialization)将对象的状态信息转换为可以存储或传输的形式的过程.在序列化期间,对象将其当前状态写入到临时或持久性存储区.以后,可以通过从存储区中读取或反序列化对象的状态,重新创 ...

  3. hashlib 加密模块使用说明

    import hashlib  #hashilib 模块 m = hashlib.md5() m.update('hello 天王盖地虎'.encode(encoding = 'utf-8)) m.h ...

  4. as3的全屏功能的实现主要是舞台stage的displayState属性

    StageDisplayState.NORMAL                                               正常 StageDisplayState.FULL_SCR ...

  5. apiCloud上传头像

    apiCloud上传头像 1.拍照 2.从相机中选择 aui布局 <li class="aui-list-item"> <div class="aui- ...

  6. HttpClient获取返回类型为JSON或XML的数据

    Java_HttpClient获取返回类型为JSON或XML的数据 原创 2017年04月06日 17:38:29 706 HttpClient 获取返回类型为JSON或XML的数据 使用httpco ...

  7. 编写jQuery插件(一)——插件约定及插件中的闭包

    编写插件的目的是给已经有的一系列方法或函数做一个封装,以便在其他地方重复使用,提高开发效率和方便后期维护. 在编写jQuery插件的时候,我们一般会遵循一些约定: jQuery插件推荐命名为:jque ...

  8. <U+FEFF> character showing up in files. How to remove them?

    You can easily remove them using vim, here are the steps: 1) In your terminal, open the file using v ...

  9. 文件和Variant的转换

    function FileToVariant(FileName: String): OleVariant; var   AStream: TFileStream;   MyBuffer: Pointe ...

  10. golang 打印变量类型

    fmt.Println("type:", reflect.TypeOf(err.Error()))