RADIUS和EAP计算Message-Authenticator

时间:2012-06-12 11:17:20

标签: c# hmac radius

我正在阅读RFC 3579,因为我正在实施支持EAP-MD5身份验证的RADIUS服务。不幸的是,我有点不确定如何解释RFC,特别是在尝试计算Message-Authenticator时。

我基本上创建一个HMAC-MD5对象(我正在使用C#)使用NAS的共享密钥作为密钥并连接Type(一个字节)+ Identifier(一个字节)+ Length(两个字节)+ Request Authenticator( 16字节)+所有属性(Access-Request中的Message-Authenticator除外),但计算出的值与数据包中的值不匹配。

遵循RFC这似乎是正确的。我正确地解释了RFC吗?

以下是代码:

RadiusPacket packet = Objects.Packet;

byte[] toHMAC;
toHMAC = new byte[1] { (byte)packet.Code };
toHMAC = ByteArray.Combine(toHMAC, new byte[1] { packet.Identifier });
// reversed to match endian of packet
toHMAC = ByteArray.Combine(toHMAC, ByteArray.Reverse(packet.LengthAsBytes));
toHMAC = ByteArray.Combine(toHMAC, packet.Authenticator);

for (int i = 0; i < packet.Attributes.Length; i++)
{
    if (packet.Attributes[i].Type != RadiusAttributeType.MessageAuthenticator)
    {
        toHMAC = ByteArray.Combine(toHMAC, packet.Attributes[i].RawData);
    }
}

HMACMD5 md5 = new HMACMD5(Encoding.ASCII.GetBytes(Objects.NAS.SharedSecret));

// this DOES NOT match what is in the received packet...
byte[] hmac = md5.ComputeHash(toHMAC);

非常感谢任何帮助。

2 个答案:

答案 0 :(得分:2)

我通过重新阅读RFC和查看JQuery中的一些源代码来找到答案。以下是我发现的其他任何有相同内容的人

RFC(3579)读作:

'计算消息完整性检查时,签名字符串应被视为零十六个八位字节。'

收到Access-Request数据包后,我用16个零字节替换现有的Message-Authenticator,然后用整个数据包替换HMAC-MD5,并将计算出的值与数据包中的Message-Authenticator进行比较。

代码更简单(我从wireshark捕获创建了一个测试包):

// a radius-eap packet captured from wireshark
RadiusPacket packet = new RadiusPacket(ByteArray.FromHex("017600ad375be8f596e90bcffc5e32929d14275b04060a3e01ee05060000c3513d060000000f011f686f73742f64727377696e377472616379702e6472736c2e636f2e756b1e1330302d31322d30302d45332d34312d43311f1342342d39392d42412d46322d38412d44360606000000020c06000005dc4f240200002201686f73742f64727377696e377472616379702e6472736c2e636f2e756b5012c93ef628690a578b31709b0bbccade41"));

// identical packet that I can zero out MA for testing
RadiusPacket radiusPacketCopy = new RadiusPacket(ByteArray.FromHex("017600ad375be8f596e90bcffc5e32929d14275b04060a3e01ee05060000c3513d060000000f011f686f73742f64727377696e377472616379702e6472736c2e636f2e756b1e1330302d31322d30302d45332d34312d43311f1342342d39392d42412d46322d38412d44360606000000020c06000005dc4f240200002201686f73742f64727377696e377472616379702e6472736c2e636f2e756b5012c93ef628690a578b31709b0bbccade41"));

// zero out MA
radiusPacketCopy.ZeroMessageAuthenticator();

// hash it up
HMACMD5 md5 = new HMACMD5(Encoding.ASCII.GetBytes("mykey"));
byte[] hmac = md5.ComputeHash(radiusPacketCopy.RawPacket);

// the message authenticator MUST be correct
if (!ByteArray.AreEqual(hmac, packet.MessageAuthenticator))
{
    // etc

答案 1 :(得分:0)

您的代码很接近,但并不完全存在。您正在完全删除Message-Authenticator属性。

相反,它应该保留在数据包中的原始位置,但该属性的16字节value字段应该用零覆盖。

相关问题
最新问题