rtsp摘要认证协议(Response计算方法)

最新推荐文章于 2023-08-19 10:33:37 发布
原创 最新推荐文章于 2023-08-19 10:33:37 发布 · 9.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RTSP

本文介绍了RTSP协议及其摘要认证机制,重点讨论了摘要认证的流程,包括请求头字段说明和response字段的计算方法,强调了摘要认证相对于基本认证的安全优势。摘要认证的response计算涉及到MD5哈希,确保了数据的安全传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. rtsp摘要认证协议流程

RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentication)和摘要认证( digest authentication )。基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。下面将以一次与网络摄像机握手的全过程来详细介绍RTSP摘要认证的应用:

摘要认证 Digest authentication

   

 客户端第一次发起连接请求:
OPTIONS rtsp://192.168.123.158:554/11 RTSP/1.0
CSeq: 1
User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13)
服务器端返回服务端信息及public方法:
RTSP/1.0 200 OK
Server: HiIpcam/V100R003 VodServer/1.0.0
Cseq: 1
Public: OPTIONS, DESCRIBE, SETUP, TEARDOWN, PLAY,GET_PARAMETER
客户端再次发起连接:
DESCRIBE rtsp://192.168.123.158:554/11 RTSP/1.0
CSeq: 2
User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13)
Accept: application/sdp
服务器端返回401错误,提示未认证并以nonce质询:
RTSP/1.0 401 Unauthorized
Server: HiIpcam/V100R003 VodServer/1.0.0
Cseq: 2
WWW-Authenticate:Digest realm="HipcamRealServer",
nonce="3b27a446bfa49b0c48c3edb83139543d"
客户端以用户名,密码,nonce,HTTP方法,请求的URI等信息为基础产生response信息进行反馈(计算方法参考说明):
DESCRIBErtsp://192.168.123.158:554/11 RTSP/1.0
CSeq: 3
Authorization: Digest username="admin",realm="Hipcam RealServer", nonce="3b27a446bfa49b0c48c3edb83139543d",uri="rtsp://192.168.123.158:554/11", response="258af9d739589e615f711838a0ff8c58"
User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13)
Accept: application/sdp
服务器对客户端反馈的response进行校验,通过则返回如下字段:
RTSP/1.0 200 OK
Server: HiIpcam/V100R003 VodServer/1.0.0
Cseq: 3
Content-Type: application/sdp
Cache-Control: must-revalidate
Content-length: 306
Content-Base: rtsp://192.168.123.158:554/11/
 
v=0
o=StreamingServer 3331435948 1116907222000 IN IP4192.168.123.158
s=\11
c=IN IP4 0.0.0.0
b=AS:1032
t=0 0
a=control:*
m=video 0 RTP/AVP 96
b=AS:1024
a=control:trackID=0
a=rtpmap:96 H264/90000
a=fmtp:96 packetization-mode=1;sprop-parameter-sets=Z0LgHtoCgPRA,aM4wpIA=
a=framesize:96 640-480
然后,客户端发起建立连接请求(用同样的方法计算response):
SETUP rtsp://192.168.123.158:554/11/trackID=0 RTSP/1.0
CSeq: 4
Authorization: Digest username="admin", realm="HipcamRealServer", nonce="3b27a446bfa49b0c48c3edb83139543d",uri="rtsp://192.168.123.158:554/11/",response="7251f3cd9dec6d89fc948e4c50e0b1cf"
User-Agent: LibVLC/2.0.5(LIVE555 Streaming Media v2012.09.13)
Transport:RTP/AVP;unicast;client_port=4074-4075
服务器端验证客户端返回的response字段,通过则返回通信参数:
RTSP/1.0 200 OK
最低0.47元/天 解锁文章

200万优质内容无限畅学
RTSP系列二:RTSP协议
不定期更新关于音视频的文章
08-05 1822
1、客户端收到401之后,从WWW-Authenticate中解析出realm和nonce的值。2、客户端以用户名,密码,nonce,RTSP方法,请求的URI等信息为基础计算授response的值,计算公式如下:1)当password为MD5编码2)当password为ANSI字符串4、服务器对客户端反馈的response进行校验,如果验证通过则对报文进行响应,否则返回401,客户端授失败。5、客户端验证通过继续发起其他请求,所有请求都需要添加授字段,服务器对每个请求都进行
流媒体传输 - RTSP 协议认证过程
irainsa的博客
11-29 1656
Rtsp 认证 主要分为两种:基本认证 (Basic authentication)和 摘要认证 (Digest authentication)基本认证是 HTTP 1.0 提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。客户端发送 DESCRIBE 请求到服务端 RTSP 服务端认为没有通过认证,发出 WWW-Authenticate 认证响应 WWW-Authentic
HTTP的认证方式之DIGEST 认证摘要认证
LZHH_2008的博客
10-12 7108
DIGEST 认证摘要认证
rtsp摘要认证
05-31
通过一个实例详细介绍了rtsp摘要认证的具体流程,并说明了response字段的计算规则。
RTSP 摘要认证
medal2004的专栏
04-10 617
RTSP协议,全称Real Time Streaming Protocol,是应用层的协议,它主要实现的功能是传输并控制具有实时特性的媒体流,如音频(Audio)和视频(Video)。Rtsp认证主要分为两种:基本认证(basic authentication)和摘要认证( digest authentication )。基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严
RTSP摘要认证
ycc541的专栏
05-09 5955
rtsp认证分为2种,基本认证(basic authentication),摘要认证(digest authentication) 基本认证是http1.0的认证方案,另一个是1.1针对1.0的改进版本,1.0的由于存在未加密直接传送有安全隐患,1.1的经过MD5转换,具备更高的安全性. 在rtsp交互中 OPTIONS rtsp://192.168.1.104:8554/tes
流媒体:RTSP摘要认证
uianster的博客
08-19 2159
摘要认证是 HTTP 1.1 提出的基本认证的替代方案,其消息经过 MD5 哈希转换因此具有更高的安全性。协商支持的方法客户端第一次建立连接,发送options request报文,询问服务端有哪些方法可用。此时服务端(即设备)在回应信息中提供所有的可用方法客户端发送DESCRIBE客户端发送DESCRIBE request报文,得到服务端的媒体初始化描述信息服务端发出 WWW-Authenticate 认证响应此时设备返回相应401报文,提示用户需要认证,报文中携带了realm和nonce信息。
rtsp client取海康IPC H264视频流】——摘要认证
云山散人
07-20 1764
rtsp摘要计算
专题资料(2021-2022年)rtsp摘要认证协议Response计算方法.doc
10-07
RTSP摘要认证协议通过非明文的方式提高了实时媒体流的安全性,确保了用户身份的有效验证,是网络摄像机等设备进行安全媒体传输的重要手段。理解并正确实施这个协议对于开发安全的流媒体应用至关重要。
RTSP摘要认证以及计算方式
01-25
RTSP摘要认证是一种网络安全机制,用于提高HTTP REST架构下ISAPI协议交互的安全性。与基础的Basic认证相比,摘要认证提供了更高级别的安全性。Basic认证因以明文方式在网络上发送密码而存在安全隐患,而摘要认证通过...
RTSP认证之基础认证摘要认证
大牛直播SDK
11-04 1460
RTSP认证类型 基本认证(basicauthentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。; 摘要认证(digestauthentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。 基本认证: 1. 客户端发送DESCRIBE请求到服务端; 2. RTSP服务端认为没有通过认证,发出WWW-Authenticate认证响应 RTSP/1.0 401 Unauthorized\r...
摘要认证计算过程
mayi_xiaochaun的博客
08-24 183
rtsp采用MD5加密摘要认证的交互过程
u010140427的博客
12-04 1432
rtsp摘要认证过程
rtsp认证方法
m0_38126105的博客
05-28 1192
https://blog.youkuaiyun.com/t1269747417/article/details/86038128 核心内容: /*********************************************************************************************** 函数名 : MakeMd5DigestResp 函数功能 :...
rtsp认证
yunlianglinfeng的专栏
03-12 2229
一 、基本认证是http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患。 1.1 客户端发送DESCRIBE请求到前端设备,URL中携带请求的URL地址 DESCRIBE rtsp://192.168.1.55:554/live/1/video.sdp?token=A00453FR805a54C8 RTSP/1.0\r\n CSeq: 1\r\n Accept: application/sdp\r\n User-agent: Realplayer\r\.
Linux设备上的Onvif实现17:实现RTSP摘要认证
快活林高老大--编码30年
03-27 3987
1 RTSP协议中定义了两种认证方法,基本认证(basic authentication),摘要认证(digest authentication)。基本认证是http1.0提出的认证方案,其密码传输的加密算法(base64)是可逆算法,很容易被截获破解。摘要认证是http1.1提出的替代方案,其密码经过MD5哈希转换因此具有更高的安全性。 本文只介绍摘要认证。 2 网络上有一篇文章介绍RTSP
RTSP 协议 认证(一)--未完成
记录开发学习过程
09-26 1405
RTSP(Real Time Streaming Protocol),RFC2326,实时流传输协议,是TCP/IP协议体系中的一个应用层协议,由哥伦比亚大学、网景和RealNetworks公司提交的IETF RFC标准。该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。RTSP在体系结构上位于RTP和RTCP之上,它使用TCP或RTP完成数据传输。
摘要认证
dawn's Blog
02-19 1248
1.摘要认证的改进 1.1.用摘要保护密码 摘要认证遵循“绝不通过网络发送密码”。客户端发送一个“指纹”或者密码的“摘要”,是密码的不可逆扰码。 1.2.单向摘要 z还要是对信息主体的浓缩。摘要是一个单向函数,主要是将无线个输入值转换为有限的浓缩输出值。 常见的摘要函数MD5,会将任意长度的字节序列转换为一个128位二级制的摘要。2^128种输出值。通常会被写成32位十六进制的字
http Digest认证计算方法整理
诗筱涵的博客
09-11 4660
摘要认证及实现HTTP digest authentication - 简书 不要不知道上面说的URI是什么意思啊 图解HTTP 第 8 章 确认访问用户身份的认证 - 简书 Http auth认证的两种方式Basic方式和 Digest认证_Virgil_K2017的博客-优快云博客 ...
rtsp
最新发布
05-18
### RTSP 机制概述 RTSP(Real Time Streaming Protocol)是一种网络控制协议,用于在客户端和服务器之间建立、管理和终止多媒体会话。为了保护资源访问的安全性,RTSP 支持两种主要的方式:基本认证(Basic Authentication)和摘要认证(Digest Authentication)。以下是这两种机制的具体实现细节。 #### 基本认证(Basic Authentication) 基本认证是 HTTP/1.0 提出的一种简单认证方法,在 RTSP 中也被广泛支持。当客户端尝试访问受保护的资源时,如果未提供有效的凭证,服务器将返回 `401 Unauthorized` 错误码,并附带一个 `WWW-Authenticate` 头部字段[^1]。该头部通常包含以下信息: - **Scheme**: 表明使用的认证类型,对于基本认证通常是 `Basic`。 - **Realm**: 定义了一个字符串范围,表示需要认证的区域名称。 例如,服务器可能返回如下响应: ```plaintext RTSP/1.0 401 Unauthorized CSeq: 3 WWW-Authenticate: Basic realm="IP Camera(D1846)" Date: Thu, Oct 15 2020 23:30:55 GMT ``` 收到此响应后,客户端需重新发送请求并附加授头 `Authorization`,其中包含了用户名和密码的 Base64 编码形式[^2]。例如: ```plaintext DESCRIBE rtsp://example.com/stream RTSP/1.0 CSeq: 4 Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== Accept: application/sdp ``` 尽管基本认证易于实现,但由于其传输的是未经加密处理的凭据,因此存在较高的安全风险[^4]。 #### 摘要认证(Digest Authentication) 为提高安全性,HTTP/1.1 引入了摘要认证作为基本认证的替代方案。摘要认证通过对敏感数据进行 MD5 哈希运算来增强通信的安全性。具体流程如下: 1. 当客户端首次发起请求时,如果没有携带有效凭证,服务器同样会返回 `401 Unauthorized` 并设置 `WWW-Authenticate` 头部,指示使用摘要认证。此时,服务器还会生成一个随机数(nonce),并通过响应传递给客户端[^3]。例如: ```plaintext RTSP/1.0 401 Unauthorized CSeq: 1 WWW-Authenticate: Digest realm="RTSPD", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c09" ``` 2. 接收上述响应后,客户端计算一个哈希值,基于用户的密码以及服务器提供的参数完成验证。最终形成的 Authorization 请求头类似于以下内容: ```plaintext DESCRIBE rtsp://example.com/stream RTSP/1.0 CSeq: 2 Authorization: Digest username="admin", realm="RTSPD", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c09", uri="rtsp://example.com/stream", response="a0eebc9d5cfd01e4c0adbfcbdfb0abbe" Accept: application/sdp ``` 通过这种方式,即使在网络中截获到这些消息,攻击者也无法轻易还原原始密码[^3]。 --- ### 实现代码示例 下面是一个简单的 Python 脚本演示如何利用摘要认证RTSP 服务器发送描述请求 (`DESCRIBE`)。 ```python import hashlib import base64 def calculate_digest(username, password, method, uri, nonce): ha1 = hashlib.md5(f"{username}:RTSPD:{password}".encode()).hexdigest() ha2 = hashlib.md5(f"{method}:{uri}".encode()).hexdigest() response = hashlib.md5(f"{ha1}:{nonce}:{ha2}".encode()).hexdigest() return response # 示例输入 username = "admin" password = "admin123" method = "DESCRIBE" uri = "rtsp://example.com/stream" nonce = "dcd98b7102dd2f0e8b11d0f600bfb0c09" response_value = calculate_digest(username, password, method, uri, nonce) authorization_header = ( f'Digest username="{username}", ' f'realm="RTSPD", ' f'nonce="{nonce}", ' f'uri="{uri}", ' f'response="{response_value}"' ) print(authorization_header) ``` --- ### 总结 RTSP 协议提供了两种主流的机制——基本认证摘要认证。前者因其实现简便而被广泛应用,但也因其较低的安全性受到批评;后者则凭借更复杂的算法设计显著提升了系统的抗攻击能力。实际应用中可根据需求选择合适的认证策略。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值