ResponseAuth = MD5(Code+ID+Length+RequestAuth+Attributes+Secret)
3个问题:
1)公式中的加号是将各部分转换成十六进制相加嘛?
2)公式中的Attributes具体意义?(一封应答报文中含有多个Attributes,长短不一,是将这些Attributes分别相加还是拓展成字符串连接起来,又或者是只将Attributes的type相加?)
3)Secret的来源是?是否是radius服务器和认证设备(交换机等)约定好了就可以,长度是多少?
跪求各位大神,不胜感激
举例:rfc2865标准中有这么个例子
公共密钥Secret=“xyzzy5461”
请求报文如下:
01 00 00 38 0f 40 3f 94 73 97 80 57 bd 83 d5 cb
98 f4 22 7a 01 06 6e 65 6d 6f 02 12 0d be 70 8d
93 d4 13 ce 31 96 e4 3f 78 2a 0a ee 04 06 c0 a8
01 10 05 06 00 00 00 03
请求报文分析如下:
1 Code = Access-Request (1)
1 ID = 0
2 Length = 56
16 Request Authenticator
Attributes:
6 User-Name = "nemo"
18 User-Password
6 NAS-IP-Address = 192.168.1.16
6 NAS-Port = 3
应答报文如下:
02 00 00 26 86 fe 22 0e 76 24 ba 2a 10 05 f6 bf
9b 55 e0 b2 06 06 00 00 00 01 0f 06 00 00 00 00
0e 06 c0 a8 01 03
应答报文分析入下:
1 Code = Access-Accept (2)
1 ID = 0 (same as in Access-Request)
2 Length = 38
16 Response Authenticator
Attributes:
6 Service-Type (6) = Login (1)
6 Login-Service (15) = Telnet (0)
6 Login-IP-Host (14) = 192.168.1.3
请问如何从请求报文推算出应答报文的16字节Response Authenticator?