理解SIP的认证 1. 认证和加密    认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁.而相关的概念是MD5,用于认证安全.注意MD5仅仅是个hash函数而已,并不是用于加密.因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令.    加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解.加密的信息可以被破解,这需要一把钥匙——“密钥”.通过密钥,我们可以对数据进行加密和解密.最有名的专用密…

SIP认证是继承了HTTP的认证方式.HTTP的认证方案主要有Basic Authentication Scheme和Digest Access Authentication Scheme两种.而Basic方法使用的口令原文验证方式,易被盗取,所以SIP已经摒弃了这种方式. Digest认证方案可以对口令进行MD5包装.一般来说,获取口令有两种方式:1.字典攻击,即使用轮询进行口令猜测.另一种方法是攻击服务器来获得口令. SIP认证过程 UA之间认证 UA和Proxy之间的认证…

转自:http://blog.csdn.net/wangqi0079/article/details/11569489 SIP类似Http协议.其认证模式也一样.Http协议(RFC 2616 )规定可以采用Basic模式和摘要模式(Digest schema).RFC 2617 专门对两种认证模式做了规定.RFC 1321 是MD5标准.Digest对现代密码破解来说并不强壮,但比基本模式还是好很多. 1.基本认证模式客户向服务器发送请求,服务器返回401(未授权),要求认证.401消息的头里…

HTTP请求报头: Authorization HTTP响应报头: WWW-Authenticate   HTTP认证  基于  质询  /回应(  challenge/response)的认证模式.   ◆ 摘要认证 digest authentication ← HTTP1.1提出的基本认证的替代方法     服务器端以nonce进行质询,客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生的response信息进行认证的方式.     ※ 不包含密码的明文传递   …

1. 认证和加密    认证(Authorization)的作用在于表明自己是谁,即向别人证明自己是谁.而相关的概念是MD5,用于认证安全.注意MD5仅仅是个hash函数而已,并不是用于加密.因为hash函数处理后的数据没法进行反向恢复,这样子的话别人没法盗取你认证身份的口令.    加密(Encryption)的作用在于对想传输的数据进行处理,在网络中即使被窃取也难以破解.加密的信息可以被破解,这需要一把钥匙——“密钥”.通过密钥,我们可以对数据进行加密和解密.最有名的专用密钥加密系统就是数据…

SIP 模块是 FreeSWITCH 的主要模块,所以,值得拿出专门一章来讲解. 在前几章时里,你肯定见过几次 sofia 这个词,只是或许还不知道是什么意思.是这样的,Sofia-SIP 是由诺基亚公司开发的 SIP 协议栈,它以开源的许可证 LGPL 发布,为了避免重复发明轮子,FreeSWITCH 便直接使用了它. 在 FreeSWITCH 中,实现一些互联协议接口的模块称为 Endpoint.FreeSWITH 支持很多的 Endpoint, 如 SIP.H232等.那么实现 SIP 的…

原创文章,引用请保证原文完整性,尊重作者劳动,原文地址http://www.cnblogs.com/qq1269122125/p/3941172.html,qq:1269122125. 上两章节简要的讲解了SIP组件开发接口和开发环境的搭建.在本节将实现Linux 32平台的UAS和UAC,当然该UAS和UAC只实现了注册功能,并且是基于自主开发SIP组件libGBT28181SipComponent.so的,没有这个组件是运行不了的.其他功能在后续章节中讲解. 首先简单讲解一下GBT28181…

“摘要”式认证( Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述.其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令.     摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令). 当服务器想要查证用户的身份,它产生一个摘要盘问(digest challenge),并发送给用户.典型的摘要盘问如下: Digest realm="iptel.org&q…

操作系统:debian8.5_x64freeswitch 版本 : 1.6.8 本文仅描述sip注册的简单场景,即话机直接向处于同一个局域网的fs进行注册. SIP协议的消息结构 消息框架 SIP协议是基于文本的协议,SIP协议的消息都遵从一个统一的消息结构: 起始行(Start-Line).一个或多个头域(Message-Header).表明域结束的空行(CRLF),以及 可选的消息体(Message-Body) Start-Line * Message-Header CRLF [Messag…

SIP模块 - mod_sofia SIP 模块是 FreeSWITCH的主要模块. 在 FreeSWITCH中,实现一些互联协议接口的模块称为 Endpoint.FreeSWITH支持很多的 Endpoint,如 SIP.H232等.那么实现 SIP 的模块为什么不支持叫 mod_sip呢?这是由于 FreeSWITCH的 Endpoint 是一个抽象的概念,你可以用任何的技术来实现.实际上 mod_sofia只是对 Sofia-SIP库的一个粘合和封装.除 Sofia-SIP外,还有很多开源…