/*

                String RequestStr3 = @"01 00 00 9E EB B2 E8 D9 1E 52 10 03 FB E1 52 39 27 58 93 F0 01 0E 33 34 38 30 62 33 34 32 61 30 61 33 02 12 56 BE 23 D1 61 13 7F E5 95 21 CB 44 B9 32 D4 49 04 06 C0 A8 08 05 20 07 68 65 6C 6C 6F 1E 1A 41 30 2D 36 33 2D 39 31 2D 38 42 2D 30 39 2D 35 30 3A 48 44 41 50 30 35 1F 13 33 34 2D 38 30 2D 42 33 2D 34 32 2D 41 30 2D 41 33 3D 06 00 00 00 13 4D 18 43 4F 4E 4E 45 43 54 20 31 31 4D 62 70 73 20 38 30 32 2E 31 31 62 50 12 B8 4B 87 5E 53 77 2C FA 90 16 E3 B5 5F 4E CA FD ";

             */

            var requestStr = RequestStr3;

            var responseStr = @"02-00-00-2C-57-CE-42-DB-EB-9F-DA-5D-B3-E5-DB-D0-9E-75-92-BA-1B-06-00-98-96-7F-50-12-D1-B1-36-29-F5-7D-1C-65-CB-BC-DA-57-DE-49-E7-3C";

            var responseArr = responseStr.Split("-".ToCharArray(), StringSplitOptions.RemoveEmptyEntries);

            var responseBytes = new List<byte>();

            foreach (var item in responseArr)

            {

                responseBytes.Add(byte.Parse(item, NumberStyles.HexNumber));

            }

            var responsePaket = nRadiusPaket.Parser(responseBytes.ToArray());

            var request = GetRequestPaket();

            var autherRaw = new List<byte>();

            autherRaw.Add();

            autherRaw.Add();

            autherRaw.AddRange(new byte[] { , 0x2C });

            autherRaw.AddRange(request.Authenticator);

            foreach (var a in responsePaket.Attributes)

            {

                autherRaw.AddRange(a.Paket);

            }

            autherRaw.AddRange(Encoding.ASCII.GetBytes(""));

            var md5 = new MD5CryptoServiceProvider();

            var authernticatorMd5 = md5.ComputeHash(autherRaw.ToArray());

            Console.WriteLine("MD5:" + BitConverter.ToString(authernticatorMd5));

            Console.WriteLine("TAG:" + BitConverter.ToString(responsePaket.Authenticator));

            var MAuthRaw = new List<byte>();

            MAuthRaw.Add();

            MAuthRaw.Add();

            MAuthRaw.AddRange(new byte[] { , 0x2C });

            MAuthRaw.AddRange(request.Authenticator);

            foreach (var a in responsePaket.Attributes)

            {

                if (a.Paket[] == )

                {

                    MAuthRaw.AddRange(a.Paket.Take());

                    for (int i = ; i < ; i++)

                    {

                        MAuthRaw.Add();

                    }

                }

                else

                {

                    MAuthRaw.AddRange(a.Paket);

                }

            }

            var hmacMD5 = HMACMD5.Create("HMACMD5");

            hmacMD5.Key = Encoding.ASCII.GetBytes("");

            var hmacBytes= hmacMD5.ComputeHash(MAuthRaw.ToArray());

            Console.WriteLine("HMAC-TAG:D1-B1-36-29-F5-7D-1C-65-CB-BC-DA-57-DE-49-E7-3C");

            Console.WriteLine("HMAC-Cup:" + BitConverter.ToString(hmacBytes));

1.Message-Authenticator计算时
参考文档:

      Message-Authenticator = HMAC-MD5 (Type, Identifier, Length,

      Request Authenticator, Attributes)

      When the checksum is calculated the signature string should be

      considered to be sixteen octets of zero.
这里的Type,应该是Response paket的 Code, Attributes,由于包括了Message-Authenticator Attribute,
在计算时间时,填充16个字节的0来计算,即 byte[]{80,18,00,00...,00}
另外HMAC-MD5(Type, Identifier, Length, Request Authenticator, Attributes)表示
HMAC-MD5(Type + Identifier + Length +Request Authenticator + Attributes)

Access-Accept packet中type= byte[]{02},Attributes 是完整包,如 Message-Authenticator Attribute =byte[]{80,18,x,x,x....x},      

2.Response Authernticator 的计算,需要先完成上面的Message-Authernticator 计算

3.User-Password字段的计算与解密
     /// <summary>

        ///

        /// </summary>

        /// <param name="pwdAttrPaket">User-Password段,包括type跟length+x...</param>

        /// <param name="SharedSecret"></param>

        /// <param name="RequestAuthenticator"></param>

        /// <returns></returns>

        public static byte[] EncodePAPPwd(String pwdStr, string SharedSecret, byte[] RequestAuthenticator)

        {

            var pwdBytes = Encoding.Default.GetBytes(pwdStr);

            var dataLen = pwdBytes.Length / ;

            var r = pwdBytes.Length % ;

            if (r != )

            {

                dataLen++;

            }

            var pArr=new byte[dataLen * ];

            Array.Copy(pwdBytes, pArr, pwdBytes.Length);

            //补0字节处理

            if (r != )

            {

                for (int i = pwdBytes.Length; i < pArr.Length; i++)

                {

                    pArr[i] = ;

                }

            }

            var bi = new byte[];

            var ciArr = new byte[pArr.Length];

            var shareSecretBytes = Encoding.Default.GetBytes(SharedSecret);

            var tmp = new byte[shareSecretBytes.Length + ];

            Array.Copy(shareSecretBytes, tmp, shareSecretBytes.Length);

            Array.Copy(RequestAuthenticator, , tmp, shareSecretBytes.Length, );

            Array.Copy(MD5.Create("MD5").ComputeHash(tmp), bi, );

            for (int i = ; i < dataLen; i++)

            {

                for (int bIndex = ; bIndex < ; bIndex++)

                {

                    ciArr[i *  + bIndex] =(byte)( bi[bIndex] ^ pArr[i *  + bIndex]);

                }

                Array.Copy(ciArr, i * , tmp, shareSecretBytes.Length, );

                Array.Copy(MD5.Create("MD5").ComputeHash(tmp), bi, );

            }

            return ciArr;

        }

        /// <summary>

        ///

        /// </summary>

        /// <param name="pwdAttrPaket">User-Password段,包括type跟length+x...</param>

        /// <param name="SharedSecret"></param>

        /// <param name="RequestAuthenticator"></param>

        /// <returns></returns>

        public static byte[] DecodePAPPwd(byte[] pwdAttrPaket, string SharedSecret, byte[] RequestAuthenticator)

        {

            var chunksCount = (pwdAttrPaket.Length - ) / ;

            var biArr = new byte[pwdAttrPaket.Length - ];

            var shareSecretBytes= Encoding.Default.GetBytes(SharedSecret);

            var tmp = new byte[shareSecretBytes.Length + ];

            Array.Copy(shareSecretBytes, tmp, shareSecretBytes.Length);

            Array.Copy(RequestAuthenticator, , tmp, shareSecretBytes.Length, );

            Array.Copy( MD5.Create("MD5").ComputeHash(tmp),biArr,);

            for (int i = ; i < chunksCount; i++)

            {

                Array.Copy(pwdAttrPaket, ((i - ) * ) + , tmp, shareSecretBytes.Length, );

                Array.Copy(MD5.Create("MD5").ComputeHash(tmp), , biArr, i * , );

            }

            for (int i = ; i < biArr.Length; i++)

            {

                biArr[i] =(byte)( biArr[i] ^ pwdAttrPaket[ + i]);

            }

            return biArr;

        }
 

Radius 中 与Response Authernticator 与 Message-Authenticator的计算的更多相关文章

  1. python中各个response使用

    Python django中我们经常用的response有django中的 JsonResponse, HttpResponse,还有DRF中的Response 在使用的时候,经常会不知道如何什么时候 ...

  2. Django中的response

    render_to_response render_to_response('index.html', locals(),context_instance=RequestContext(request ...

  3. 脚本编程中的test、bash调试、变量计算、参数

    脚本编程中的test.bash调试.变量计算.参数 1.文件测试 -e FILE:测试文件是否存在 -f FILE:测试文件是否为普通文件 -d FILE:测试路径是否为目录 -r FILE:测试当前 ...

  4. Java中浮点型数据Float和Double进行精确计算的问题

    Java中浮点型数据Float和Double进行精确计算的问题 来源  https://www.cnblogs.com/banxian/p/3781130.html 一.浮点计算中发生精度丢失     ...

  5. 在存放源程序的文件夹中建立一个子文件夹 myPackage。例如,在“D:\java”文件夹之中创建一个与包同名的子文件夹 myPackage(D:\java\myPackage)。在 myPackage 包中创建一个YMD类,该类具有计算今年的年份、可以输出一个带有年月日的字符串的功能。设计程序SY31.java,给定某人姓名和出生日期,计算该人年龄,并输出该人姓名、年龄、出生日期。程序使用YM

    题目补充: 在存放源程序的文件夹中建立一个子文件夹 myPackage.例如,在“D:\java”文件夹之中创建一个与包同名的子文件夹 myPackage(D:\java\myPackage).在 m ...

  6. 使用JavaScript 中的Math对象和勾股定理公式,计算鼠标的位置与页面图片中心点的距离,根据距离对页面上的图片进行放大或缩小处理。距离远时图片放大,距离近时图片缩小

    查看本章节 查看作业目录 需求说明: 使用JavaScript 中的Math对象和勾股定理公式,计算鼠标的位置与页面图片中心点的距离,根据距离对页面上的图片进行放大或缩小处理.距离远时图片放大,距离近 ...

  7. 使用 JavaScript 中的变量、数据类型和运算符,计算出两个 number 类型的变量与一个 string 类型的变量的和,根据 string 类型处于运算符的不同位置得到不同的结果

    查看本章节 查看作业目录 需求说明: 使用 JavaScript 中的变量.数据类型和运算符,计算出两个 number 类型的变量与一个 string 类型的变量的和,根据 string 类型处于运算 ...

  8. springmvc中使用response的out.print问题

    public ModelAndView handleRequest(HttpServletRequest request, HttpServletResponse response) throws E ...

  9. Web API中的消息处理程序(Message Handler)

    一.消息处理程序的概念 信息处理程序(Message Handler)接收HTTP请求并返回一个HTTP响应的类.Message Handler继承 HttpMessageHandler 类. 通常, ...

随机推荐

  1. django celery 定时任务

    可参考上一篇:http://www.cnblogs.com/wumingxiaoyao/p/8515075.html 1. 安装 django-celery-beat pip3 install dja ...

  2. django 使用 可视化包-Pyechart

    Echarts 是百度开源的一个数据可视化 JS 库,主要用于数据可视化.pyecharts 是一个用于生成 Echarts 图表的类库.实际上就是 Echarts 与 Python 的对接. 本次使 ...

  3. IOS CFBundleIdentifier

    CFBundleIdentifier  CFBundleIdentifier 必须是com.12306.aaa 这样的格式吗       AppID   用通配符格式的AppID方便.   AppSt ...

  4. VB6 让程序结束后带有返回值

    第三方命令行程序运行完之后,批处理中可以随时通过errorlevel变量收取运行结果.而VB写的控制台程序却没有提供这样的功能.关于让控制台程序返回值的教程是本博客独家放出. 返回值,其实也就是进程的 ...

  5. heat 用法 示例

    heat.exe dir "./SampleFolder" -cg Files -dr INSTALLDIR -gg -g1 -sf -srd -var "var.Tar ...

  6. linux系统安装中文支持,解决中文乱码问题

    怎么设置Linux系统中文语言,这是很多小伙伴在开始使用Linux的时候,都会遇到一个问题,就是终端输入命令回显的时候中文显示乱码.出现这个情况一般是由于没有安装中文语言包,或者设置的默认语言有问题导 ...

  7. SQL 数据库主键 ,外键

    主键 数据库主键是指表中一个列或列的组合,其值能唯一地标识表中的每一行.这样的一列或多列称为表的主键,通过它可强制表的实体完整性.当创建或更改表时可通过定义 PRIMARY KEY约束来创建主键.一个 ...

  8. js 获取input选择的图片的信息

    1JS $("#btn").click(function () { var imageEle = document.getElementById("images" ...

  9. dubbo 多协议和多注册中心

    一.配置dubbo多协议模式 1.默认协议 Dubbo缺省协议采用单一长连接和NIO异步通讯,适合于小数据量大并发的服务调用,以及服务消费者机器数远大于服务提供者机器数的情况.Dubbo缺省协议不适合 ...

  10. java swing:文本框添加滚动条

    有几点要注意: 1.默认的滚动条,仅在输入的文本超过文本框时才会显示..没有超过文本框是不会显示的: 2.设置矩形大小,是在滚动条上设置,而不是在文本框上设置: 示例代码如下: public clas ...