HTTP摘要认证

最新推荐文章于 2025-04-28 15:52:22 发布
最新推荐文章于 2025-04-28 15:52:22 发布
阅读量644 收藏
点赞数
文章标签: 服务器 server 算法 终端

部分转自 http://scut-xers.blogbus.com/logs/41092538.html

对于保障消息的真实性则可以通过身份认证的手段来完成。SIP协议经常采用HTTP摘要认证这一认证机制。HTTP摘要认证根据用户名和密码验证一个用户。

身份认证过程如下:服务器收到客户机请求后对客户机发起鉴权,鉴权信息一般包括只用于此次鉴权的随机数nonce,作用域realm等信息。客户机将收到的随机数、作用域和用户名、密码(与服务器共享)等信息经摘要算法F运算后生成响应值response,并将其发送给服务器继续请求。服务器通过将收到的响应值同预期计算值相比较来判断用户的合法性。

response算法:

A1 = md5(username:realm:password)
A2 = md5(request-method:uri) // request method = GET, POST, etc.
Response = md5(A1:nonce:nc:cnonce:qop:A2)

HTTP摘要认证机制包括User-to-UserProxy-to-User两种模式。但其中的User-to-User模式仅实现了Registrar-to-User这一种情况,要通过它来实现两个终端UA之间的认证并不可行。因此目前HTTP摘要认证仅能实现Server (包括ProxyRegistrarRedirectServer)对本域内UA的认证,而无法实现UAServer的认证、ProxyProxy的认证和Proxy对域外UA的认证。前面的实验也证实了不少攻击正是利用该缺陷来完成的。

aoba2005aoba
关注
详解HTTP中的摘要认证机制
tenfyguo的技术专栏
03-11 3万+
在上一期http://blog.youkuaiyun.com/tenfyguo/article/details/6167190中笔者较为详细的介绍了HTTPBasic认证在apache下的配置,通过简单的实验演示了HTTP Basic认证的基本原理。        但是,聪明的读者很快可以发现,这种认证方式是存在很多缺陷的,具体表现如下: 1,  Basic认证会通过网络发送用户名和密码,并且是以base
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案
苍云烟
11-04 1237
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
http摘要认证
weixin_30535043的博客
08-20 163
摘要认证的握手过程 1, 第一次客户端请求的时候,服务器产生一个随机数nonce,服务器将这个随机数放在WWW-Authenticate响应头,与服务器支持的认证算法列表,认证的域realm一起发送给客户端,如下例子: HTTP /1.1 401 Unauthorized WWW-Authenticate:Digest realm= ”test realm” qop=auth,auth...
rtsp摘要认证协议(Response计算方法)
JoeBlackZQQ的专栏
03-28 9397
From: http://m.blog.youkuaiyun.com/blog/WTBEE/9001859 1. rtsp摘要认证协议流程 RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentica
nodejs配置摘要
weixin_30872671的博客
03-16 95
在window7系统下,nodejs配置: 1、首先下载nodejs,然后安装。 2、安装成功后,按键盘window键 + r,弹出运行窗口,输入cmd后,再按回车键。弹出一个黑色的window命令窗口,输入node -v按回车键,看是否安装成功;显示出“v8.5.0”类似的版本号,表示安装成功。 3、环境变量Path配置: 1)环境变量Path的意义:当我们在window命令窗口中输入:node...
爆破专栏丨Spring Security系列之实现HTTP摘要认证
关注我!带你一路 "狂飙" 到底!
10-25 331
前言 在前面的2个章节中,一一哥带大家认识了Spring Security中的第基本认证与表单认证2种认证方式,其中表单认证是Spring Security默认的认证方式,也是开发时最常用的认证方式。有的小伙伴会问,不是还有第3种认证方式吗?对的,还有第三种摘要认证方式!在本文中,我们来学习了解一下HTTP摘要认证。 但是对于摘要认证,我们仅做了解即可,因为这种认证方式仅比基本认证稍微安全一点,开发时用的也不是很多。抱着技多不压身的心态,我们多了解一点反正也没坏处。 需要更多教程,微信扫码即可 ..
一种基于改进的HTTP摘要认证的SIP安全机制
10-22
【SIP协议与HTTP摘要认证的安全机制】 SIP(Session Initiation Protocol)协议是现代IP电话和下一代网络(NGN)以及3G网络的核心通信协议,广泛应用在电信领域。由于SIP消息以纯文本形式传输,易被解析并遭受攻击...
SIP的安全机制及其HTTP摘要认证的改进 (2010年)
05-27
### SIP的安全机制及其HTTP摘要认证的改进 #### 一、SIP面临的主要安全问题 由于初始会话协议(SIP)以文本形式表示消息的语法、语义和编码,这使得它很容易受到攻击者的模仿、篡改等非法利用。同时,由于SIP用户...
MD5实现HTTP摘要认证
weixin_43606861的博客
08-20 1375
摘要算法又称哈希算法,它表示输入任意长度的数据,输出固定长度的数据,它的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,目前可以被解密逆向的只有CRC32算法,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络上使用。由于其加密计算的工作量相当巨大,所以以前的这种算法通常只用于数据量有限的情况下的加密,消息摘要算法分...
Springboot +spring security,认证方式---实现HTTP摘要认证
weixin_40991408的博客
05-30 930
Springboot +spring security,认证方式---实现HTTP摘要认证
http Digest认证计算方法整理
诗筱涵的博客
09-11 4390
摘要认证及实现HTTP digest authentication - 简书 不要不知道上面说的URI是什么意思啊 图解HTTP 第 8 章 确认访问用户身份的认证 - 简书 Http auth认证的两种方式Basic方式和 Digest认证_Virgil_K2017的博客-优快云博客 ...
Nodejs 利用passport完成本地认证 示例一
云淡风轻
07-16 7060
介绍 本文只涉及web相关,即浏览器作为客户端。一步一步理解认证过程,同时熟悉express-session,passport, connect-flash 各自的职责。示例并没有引入mongodb, 方便更直接的理解认证过程。(In-Memory Authentication Example) 示例实现场景介绍 用户访问需要登录的页面,被重定向至登录页面 登录界面输入用户名和密码,服
Nodejs后台发送https请求验证证书
banchengge1199的博客
02-09 2097
项目中用到了很多第三方的库,这些库在生产环境使用的时候的都会发送https的请求出去,但是再发送请求的时候nodejs会验证证书,没有证书的时候都会无法通过,这里可以修改代码进行修改这个问题, 1.在发送https请求的时候添加如下代码: rejectUnauthorized: false, 如图,某个库: 2.还有就是全局设置。 启动程序的时候设...
拿nodejs快速搭建简单Oauth认证和restful API server攻略
03-21 9214
最近一直在鼓捣这个东西,拿出来分享下一下经验吧,其实很简单,一点也不难。 首先需求是这样,给自己的网站要增加API服务,API分为两种,公共的和私有授权的,授权的使用Oauth方法认证身份,API格式均为JOSN和JSONP。 嗯,别的语言我也没怎么学过,首先是找合适的框架进行实现吧。本身网站使用的express2.x开发的,再在express2.x的基础上开发api接口感觉太累了,找
Nodejs 后端解HTTP basic auth认证
Andy Tools
11-29 4766
项目中一般用oauth2 认证,今天想写一个demo就在POSTMAN中填了简单认证方式。嗯… 发现在express 还没有解过 尴尬了…今天写这篇blog把这个知识点加入到菜谱。 文章目录1 Basic auth认证1.1 通用的 HTTP 认证框架1.2 基本验证方案(Basic auth)2 nodejs服务端中解Basic auth认证2.1 basic-auth模块2.2 自行解析 1...
node.js 验证码_通过用户身份验证构建并了解一个简单的Node.js网站
culiu9261的博客
07-21 2231
node.js 验证码Building websites with user authentication and management (login, registration, password reset, etc.), can be a huge pain. As a developer there are a million little things you need to worry...
rt-linux下的cgroup cpu的死锁bug
zhaoxin1989的博客
04-27 1217
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
vue3使其另一台服务器上的x.html,实现x.html调用中的函数,并向其传递数据。
最新发布
bluejad的博客
04-28 236
【代码】vue3使其另一台服务器上的x.html,实现x.html调用中的函数,并向其传递数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值