zoukankan      html  css  js  c++  java
  • [置顶] SNMPv3认证和加密过程

    前面的一些文章详细讲解了SNMPv3的报文内容,下面主要的内容就是SNMPv3的加密和认证过程!

    USM的定义为实现以下功能:

    鉴别

    数据加密

    密钥管理

    时钟同步化

    避免延时和重播攻击

    1、UsmSecurityParameters(安全参数)

    安全参数存在于snmp消息中的msgSecurityParameters字段,以ASN.1语法定义如下:

    UsmSecurityParameters ::=

              SEQUENCE {

               -- global User-based security parameters

                  msgAuthoritativeEngineID     OCTET STRING,

                  msgAuthoritativeEngineBoots  INTEGER (0..2147483647),

                  msgAuthoritativeEngineTime   INTEGER (0..2147483647),

                  msgUserName                  OCTET STRING (SIZE(0..32)),

               -- authentication protocol specific parameters

                  msgAuthenticationParameters  OCTET STRING,

               -- privacy protocol specific parameters

                  msgPrivacyParameters         OCTET STRING

              }

    msgAuthoritativeEngineID 权威引擎id。请求及inform消息中此值为接收方引擎id。Trap及应答消息中此值为发送方引擎id

    msgAuthoritativeEngineBoots 权威引擎已重启次数

    msgAuthoritativeEngineTime 权威引擎发送此消息时的时间

    msgUserName  用户名

    msgAuthenticationParameters 消息鉴别代码

    msgPrivacyParameters 用于解密的salt值

     

    2、鉴别和加密的实现

    2.1  鉴别

    使用MD5或SHA-1作为内嵌安全散列函数,通过HMAC进行鉴别。

    从用户口令到鉴别密钥产生方法:

    假设用户口令为password,不断重复串接password必要多的次数达到1048576字节长度。然后通过MD5或SHA-1散列函数得到一个16字节或20字节的密钥。

    鉴别过程:

    发送消息时用鉴别密钥产生一个消息鉴别代码,并将其填入msgAuthenticationParameters字段。收到一个消息时用发送此消息的用户对应的鉴别密钥对消息产生一个消息鉴别代码,与msgAuthenticationParameters字段中的值进行比较,若相等则认为通过鉴别。

     

    2.2  加密解密

    用和产生鉴别密钥相同的方法从用户口令生成加密密钥。

    加密过程:

    用16字节的加密密钥的最后8位用作预IV,该引擎的snmpEngineBoots 的当前值(4个字节)和由本地维护的一个4字节整数串连构成一个salt值。由本地维护的这个4字节整数在每次发送消息时应采用不同的值。Salt值和预IV按位异或生成IV,加密密钥和IV通过DES的CBC加密算法对ScopedPduData字段数据进行加密。并将salt值放入msgPrivacyParameters字段。

    解密过程:

    从收到的消息中取出msgPrivacyParameters字段内的salt值。用本地维护的16字节的密钥的最后8位用作预IV,将salt值与预IV按位异或生成IV用密钥和IV对已加密的数据进行解密。

  • 相关阅读:
    APP性能测试中的几个重要概念
    linux初学体会
    Centos 关闭指定端口的进程
    【初学Python】01-第一个小说爬虫
    SQLsever存储过程分页查询
    记MVC学习过程中一次传参到View时遇到的错误
    未能加载文件或程序集“System.Web.Mvc, Version=5.2.4.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35”或它的某一个依赖项
    Android Studio导包无效,全部报红
    记一次使用SimpleDateFormat 格式化时间时遇到的问题
    Spring-Boot中Tomcat端口修改
  • 原文地址:https://www.cnblogs.com/pangblog/p/3398036.html
Copyright © 2011-2022 走看看