當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

scram-sha1

發(fā)布時間：2023/12/14 编程问答 28 豆豆

生活随笔收集整理的這篇文章主要介紹了 scram-sha1 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

1. scram-sha1 鑒權機制說明

1.2. 鑒權交互流程

1.2.1. 初始化

服務端使用一個salt和一個iteration-count，對password進行加鹽哈希（使用H表示哈希函數(shù)，這里就是SHA1，iteration-count就是哈希迭代次數(shù)），得到一個password[s]:

_password[s] = H(password, salt, iteration-count)_

服務端拿這個password[s]分別和字符串『Client Key』和『Server Key』進行計算HMAC摘要，得到一個key[c]和一個key[s]：

_key[c] = HMAC(password[s], "Client Key")__key[s] = HMAC(password[s], "Server Key")_

1.2.2. 一次認證

步驟一:

客戶端發(fā)起一個SCRAM鑒權請求；鑒權參數(shù)中帶上用戶名、客戶端隨機字符串(防止重放攻擊)

步驟二:

服務端先檢查用戶名。

通過后生成一個salt因子、迭代數(shù)、合并字符串(包含客戶端隨機串和服務端隨機串)。

步驟三:

客戶端響應一個proof(證明數(shù)據(jù))和合并字符串。

響應的 proof數(shù)據(jù)根據(jù)服務所給的隨機參數(shù)以及客戶端密鑰生成，是一個客戶端簽名與密鑰異或計算后的結果。

_Auth = client-first-message, server-first-message, client-final-message(without proof[c])_然后使用從服務端獲取的salt和iteration-count，根據(jù)已知的password計算出加鹽哈希password[s]，然后根據(jù)password[s]得到key[c]，再拿這個key[c]和Auth變量經(jīng)過如下計算得到：_proof[c] = key[c] XOR HMAC(H(key[c]), Auth)_

步驟四:

服務端使用其保存的H(key[c])和Auth計算HMAC摘要，再和proof[c]進行異或，得出key[c]，再對這個key[c]進行哈希，和其保存的H(key[c])進行比較是否一致。如果一致，則客戶端的認證通過，服務端接下來會構造一個proof[s]用來向客戶端證明自己是服務端

_proof[s] = HMAC(key[s], Auth)_

步驟五:

客戶端使用password[s]得到key[s]，然后使用相同算法計算key[s]和Auth的HMAC摘要，驗證服務端發(fā)送過來的proof[s]是否和計算出來的一致，從而認證服務端的身份。

總結

以上是生活随笔為你收集整理的scram-sha1的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。

SCRAM

上一篇：微信小程序使用组件实现移动端软键盘
下一篇： DX11 游戏开发笔记（二） DX11