2. 程式人生 > >HMAC 挑戰/響應雙向認證

HMAC 挑戰/響應雙向認證

阿新 發佈:2018-11-24

HMAC結合“挑戰/響應”保障資料傳輸安全

1、流程圖:

         HMAC的一個典型應用是結合“挑戰/響應”(Challenge/Response)來保障客戶端和伺服器傳輸資料的安全性 。

image

2、安全性分析:

         使用的金鑰是雙方事先約定的,第三方不可能知道。從整個流程可看出,攻擊者只能截獲作為“挑戰”的隨機數和作為“響應”的

HMAC結果,無法根據這兩個資料推算出金鑰。由於不知道金鑰,所以攻擊者無法偽造出正確的響應。同時,由於每次請求獲得的“挑戰”隨機數都不一樣,攻擊者也無法對請求進行重放攻擊。

3HMAC Python例項:

3.1、原始碼:

客戶端程式碼:

複製程式碼 
#coding:utf-8,
#!/usr/bin/env python
#說明:使用者向伺服器發起RPC請求,用於更新使用者名稱字、地址等資訊。
import xmlrpclib,hmac,hashlib
key = "d5ea6c5905746ebb826a9c8ad31db1be
 
" #金鑰
name = "Andy"
address = "WaltStreet";

server = xmlrpclib.ServerProxy(http://10.80.21.34:8888)
challenge = server.getChallenge(); #向伺服器獲取“挑戰”碼
message = name + address + challenge; #組合明文訊息和“挑戰”碼
signature = hmac.new(key,message).hexdigest() #獲取明文訊息摘要
print server.updateMsg(signature,name,address) #

提交使用者資訊的請求

複製程式碼

 

服務端程式碼:

複製程式碼 
#coding:utf-8,
#!/usr/bin/env python
#說明:伺服器驗證來客戶端的請求是否合法,以及對請求進行處理。
import SimpleXMLRPCServer,hmac,hashlib,random
key = "d5ea6c5905746ebb826a9c8ad31db1be" #金鑰,實際應用中可以從資料庫中獲取

class MyClass:
challenge = ‘’;
def getChallenge(self): #生成32位的隨機數“挑戰”碼
self.challenge = “”.join([random.choice(0123456789abcdefghjijklmnopqrstuvwxyz) for i in range(0,32)])
return self.challenge;
def updateMsg(self, signature, name , address): #請求處理
message = name + address + self.challenge; #組合明文訊息和“挑戰”碼
if hmac.new(key,message).hexdigest() != signature: #對比兩者是否一致
return Authen Failed! Forbidden !
else:
return Update success!

server_object = MyClass()
server = SimpleXMLRPCServer.SimpleXMLRPCServer((0.0.0.0, 8888))
server.register_instance(server_object) #註冊RPC服務
print Listening on port 8888
server.serve_forever()

複製程式碼

 

3.2、過程分析:

1)、在伺服器端啟動監聽:

clip_image002

2)、執行客戶端程式碼,wireshark抓包如下:

clip_image004

3)、伺服器返回認證通過:

clip_image006

clip_image008

4)、修改程式碼使得客戶端和伺服器金鑰不一致,則認證失敗。

分類: 安全知識庫 好文要頂 關注我 收藏該文 Fish_Ou
關注 - 0
粉絲 - 29 +加關注 0 0 « 上一篇: Smart config風險分析與對策
» 下一篇: 橢圓曲線加密演算法(ECC)原理和C++實現原始碼(摘錄) 
<div class="postDesc">posted on <span id="post-date">2015-01-06 20:57</span> <a href="https://www.cnblogs.com/fishou/">Fish_Ou</a> 閱讀(<span id="post_view_count">584</span>) 評論(<span id="post_comment_count">0</span>)  <a href="https://i.cnblogs.com/EditPosts.aspx?postid=4206980" rel="nofollow">編輯</a> <a onclick="AddToWz(4206980);return false;" href="#">收藏</a></div>

相關推薦

HMAC 挑戰/響應雙向認證

HMAC結合“挑戰/響應”保障資料傳輸安全 1、流程圖:          HMAC的一個典型應用是結合“挑戰/響應”(Challenge/Response

openssl制作雙向認證經過驗證可行

nal p12 con .cn eth utf 修改 機構 user openssl制作雙向認證經過驗證可行 http://www.360doc.com/content/12/0524/15/2150778_213390447.shtml 2012-05-24 履歷

Https、OpenSSL自建CA證書及簽發證書、nginx單向認證雙向認證及使用Java訪問

1.5 image echo create etc 保存 config openss ima 0.環境 安裝了nginx,安裝了openssl 1.配置和腳本 先創建一個demo目錄(位置自己選擇,我選擇建在nginx的目錄下): mkdir /etc/nginx/

(xampp)lampp 下配置https(ssl)自簽雙向認證以後 apache無法啟動解決方案

art blog xtra 場景 問題 .com 客戶端瀏覽器 php https 自簽CA一般是沒有應用場景的,因為需要客戶端瀏覽器導入證書才能訪問 但是在某些需要內部使用的場景下,確實是一個解決方案 但是在lampp配置了雙向認證以後發現 原來自帶的管理命令 lampp

HTTP雙向認證第四篇

創建 hybrid document cal detail 證書 文件 ans out 一、實現http的雙向認證 ①使用OpenSSL生成CA證書# cd /etc/pki/CA# openssl genrsa -out private/my-ca.key# ope

SmartbiInsight與Kyligence完成雙方產品雙向認證

數據分析 團隊 圖片 工作 開源項目 nal blog ces 管理 定位於前端數據分析,對接各種業務數據路、數據倉庫和大數據平臺的“思邁特大數據分析軟件”(簡稱Smartbi Insight),整合了各行業數據分析和決策支持的功能需求,滿足各種數據分析應用需求,如大數據分

https單向認證雙向認證

加密原理 成熟 實現 服務器 數字 成本 密鑰對 域名 除了 1.首先理解非對稱加密與對稱加密 (1)非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密, 只有

科技加速,RapidsDB與Smartbi通過雙向認證

Smartbi定位於前端數據分析,對接各種業務數據路、數據倉庫和大數據平臺的“思邁特大數據分析軟件平臺”(簡稱Smartbi Insight),整合了各行業數據分析和決策支持的功能需求,滿足各種數據分析應用需求,如大數據分析、自助BI分析、地圖可視化、移動管理駕駛艙、指揮大屏幕、企業報表平臺等,充分體現和承載

HTTPS雙向認證

recv failed https雙向認證 如果需要只支持https可參照 版本說明 httpclinet:4.3.1jdk:1.6tomcat:6 https雙向認證 參考文章 https://blog.csdn.net/zhongming_software/article/details/8592

Android Retrofit HTTPS 單向認證 雙向認證

由於最近要做一個安全性比較高的專案,因此需要用到HTTPS進行雙向認證。客戶端基於Retrofit + Rxjava+EventBus來實現 基於Retrofit實現HTTPS思路 由於Retrofit是基於OkHttp實現的,因此想通過Retrofit實現HTTPS需要給R

mosquitto ---SSL/TLS 單向認證+雙向認證

生成證書 # * Redistributions in binary form must reproduce the above copyright #   notice, this list of conditions and the following disclaimer

利用mina框架進行ssl雙向認證連結

再上一篇中我已將建立好了證書,現在開始進行測試建立的證書有沒有用,先建立一個maven專案目錄結構如下 我們這裡是進行的雙向測試,如果想進行單項測試,也就是伺服器端不驗證客戶端的身份(關於ssl的原理可以自行百度瞭解)等會再說,改一個配置就行. 先引入pom檔案: <p

PKI學習之路(五)-----------------------SSL雙向認證日誌分析

根據上一篇的執行結果,我們根據它的日誌分析互動的過程 "C:\Program Files\Java\jdk1.8.0_161\bin\java.exe" "-javaagent:D:\IntelliJ IDEA 2018.1.5\lib\idea_rt.jar=52038:D:\IntelliJ

PKI學習之路(四)-----------------------SSL雙向認證

專案地址:https://github.com/gongxianshengjiadexiaohuihui/PKI/tree/master/ssl 上一篇 我們講了如何用java自帶的keytool工具生成數字證書,我們需要準備兩個證書,一個是server的一個是client的 &

https雙向認證、證書製作過程

1、生成伺服器證書庫 輸入命令: keytool -validity 365 -genkey -v -alias server -keyalg RSA -keystore D:\jks\server.keystore -dname "CN=127.0.0.1,OU=icesoft,O=ices

SSL/TLS 雙向認證(一) -- SSL/TLS工作原理

一: SSL/TLS介紹 什麼是SSL,什麼是TLS呢?官話說SSL是安全套接層(secure sockets layer),TLS是SSL的繼任者,叫傳輸層安全(transport layer security)。說白點,就是在明文的上層和TCP層之間加上

Android 加密傳輸(SSL),雙向認證 筆記

工作需要使用到 Android  加密傳輸(SSL),雙向認證 ,因為未使用過,所以搜尋了總結了一下相關知識,並整理作為筆記 參考部落格 :Retrofit 2.0 詳解(二)載入https請求(轉)       &nbs

Android 加密傳輸(SSL),雙向認證 筆記

工作需要使用到 Android  加密傳輸(SSL),雙向認證 ,因為未使用過,所有搜尋了總結了一下相關知識,並整理作為筆記 搜尋的時候關於SSL+http 的解釋有很多,不做細說,本文值記錄如何實現,包括證書製作、myeclipse服務部署以及Android端程式

數字證書學習-2- 雙向認證 與 tomcat

雙向認證原理 雙向認證的 瀏覽器下載 “服務端公鑰證書” ,據此證書,傳送密文給服務端,服務端用“服務端公鑰”解密簽名和密文 瀏覽器 先載入 “客戶私鑰證書” ,據此證書,解密服務端的 “客戶公鑰證書”加密的簽名和密文 tomcat的雙向認證 tomcat雙

HTTPS 單向認證雙向認證

一、HTTP HyperText Transfer Protocol ,超文字傳輸協議,是網際網路上使用最廣泛的一種協議,所有WWW檔案必須遵循的標準。HTTP協議傳輸的資料都是未加密的,也就是明文的,因此使用HTTP協議傳輸隱私資訊非常不安全。 使用TCP埠為:80