mschapv2

mschapv2在Radius中的认证实现

与世无争的帅哥 提交于 2020-04-10 15:27:30
mschapv2在Radius中的认证实现 在Radius的认证请求AccessRequest包中如果包含 MS-CHAP2-Response 和 MS-CHAP-Challenge 属性则意味着需要实现ms-chap-v2认证。 客户端 MS-CHAP2-Response 和 MS-CHAP-Challenge 生成的规则 MS-CHAP-Challenge MS-CHAP-Challenge (即AuthChallenge) 是客户端生成的随机16字节。 MS-CHAP2-Response 随机生成16字节属性 PeerChallenge,连同AuthChallenge,UserName,Password作为输入参数,调用方法 GenerateNTResponse 得到 NtResponse. GenerateNTResponse(AuthChallenge, PeerChallenge, UserName, Password) GenerateNTResponse 方法的实现参考 http://tools.ietf.org/html/rfc2759.html#section-8.1 封装50字节的 MS-CHAP2-Response 属性: [0 : 2] Flags \x00\x00 [2 : 18] PeerChallenge [18 : 26] Reserved