我正在构建一个 RADIUS 服务器以在 node.js 中使用 MS-CHAPv2。我有一个 RADIUS 客户端,它是在访问请求中向我发送以下内容的 VPN 服务器:
用户名
MS-CHAP-挑战
MS-CHAP2-响应
我使用实际的 Microsoft RADIUS 服务器进行了测试,并且 Access-Accept 响应始终如下:
MS-MPPE-RECV-KEY:长字符串
MS-MPPE-SEND-KEY:长字符串
MS-CHAP2-SUCESS:长字符串
我尝试遵循 RFC 材料,但它非常复杂,我只需要了解:
作为服务器,我应该如何处理访问请求属性(挑战和响应)?
我应该如何在 Access-Accept 中创建 3 个键?
我读过很多文章和地方,包括渗透测试示例。
有人说使用了 RC4、3DES、MD4、MD5、SHA1,我不知道该遵循哪个,因为它只给出了 2-3 行解释。
什么是加密?我如何验证用户?我是否应该创建挑战/响应的哈希副本,因为它包含 MD4&3DES 加密密码?
请帮助....
我需要能够读取一个字符并使其与其语言和键盘布局相关.
我知道如何看待文化背景和语言.但是我怎么能用英文写一个像'S'的字母,知道它在键盘上的键是什么?或者对于一个更难的问题,我怎么能拿到字母"ש"并知道它在键盘上的键是什么?