对于我的嵌入式LINUX机器,我已经使用crypto交叉编译了NTP。 现在我想验证sha1身份验证。 我已将我的LINUX机器配置为NTP服务器。这个NTP配备了加密功能。
在我的嵌入式LINUX机器中,SHA1在ntp.keys中用作摘要并启用了auth。 我与服务器和客户端共享了可信密钥。
我从客户端启动同步时捕获了NTP流量。 我看到在NTP下,密钥大小为160位,这意味着它使用SHA1。
我的问题是,有没有其他方法可以用来证实NTP正在使用SHA1。就像使用一些显示命令一样,它显示了使用哪个auth摘要?
提前感谢并原谅胖指错字。
NTP traffic capture from client using cross compiled NTP with sha1 auth
答案 0 :(得分:0)
如果您拥有密钥(不是密钥编号,而是您在服务器,客户端上设置的密钥),则可以使用一些在线工具重新计算SHA以查看它是否匹配。
您正在寻找的是SHA1(您的密钥+没有身份验证的数据包(48字节))应该与您捕获的匹配(它将与前16个字节匹配,我认为由于数据包大小的考虑,最后4个字节被删除NTP)
