青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品
金慶的專欄
C++博客
::
首頁
::
新隨筆
::
聯系
::
聚合
::
管理
::
423 隨筆 :: 0 文章 :: 454 評論 :: 0 Trackbacks
公告
我的隨筆
我的評論
我參與的隨筆
留言簿
(12)
給我留言
查看公開留言
查看私人留言
隨筆分類
(502)
1. C/C++(166)
(rss)
2. 網游開發(108)
(rss)
3. Golang(20)
(rss)
4. Linux/Unix(30)
(rss)
5. 軟工與管理(44)
(rss)
6. Python(23)
(rss)
7. Erlang(18)
(rss)
8. Rust(16)
(rss)
9. 其它(77)
(rss)
隨筆檔案
(423)
2023年1月 (1)
2022年11月 (1)
2022年10月 (2)
2022年9月 (1)
2022年4月 (6)
2022年1月 (2)
2021年12月 (4)
2021年11月 (6)
2021年10月 (2)
2021年9月 (2)
2021年8月 (7)
2021年7月 (2)
2021年5月 (2)
2021年3月 (1)
2021年2月 (2)
2021年1月 (1)
2020年12月 (1)
2020年10月 (1)
2020年9月 (5)
2020年8月 (1)
2020年7月 (1)
2020年6月 (1)
2020年4月 (2)
2020年3月 (3)
2020年2月 (3)
2020年1月 (1)
2019年12月 (1)
2019年9月 (2)
2019年4月 (2)
2019年1月 (1)
2018年12月 (1)
2018年11月 (3)
2018年10月 (1)
2018年9月 (3)
2018年8月 (3)
2018年7月 (2)
2018年6月 (4)
2018年5月 (4)
2018年4月 (4)
2018年3月 (1)
2018年1月 (2)
2017年12月 (2)
2017年11月 (3)
2017年10月 (3)
2017年8月 (7)
2017年7月 (1)
2017年6月 (1)
2017年5月 (3)
2017年4月 (3)
2017年3月 (3)
2017年2月 (2)
2017年1月 (2)
2016年12月 (5)
2016年11月 (2)
2016年10月 (2)
2016年9月 (1)
2016年8月 (6)
2016年7月 (3)
2016年6月 (2)
2016年5月 (4)
2016年4月 (2)
2016年3月 (2)
2016年1月 (3)
2015年12月 (2)
2015年11月 (2)
2015年10月 (1)
2015年8月 (2)
2015年7月 (1)
2015年6月 (1)
2015年5月 (4)
2015年4月 (3)
2015年3月 (4)
2015年2月 (5)
2015年1月 (4)
2014年12月 (3)
2014年11月 (3)
2014年10月 (2)
2014年9月 (3)
2014年8月 (1)
2014年4月 (4)
2014年3月 (1)
2014年2月 (4)
2014年1月 (5)
2013年12月 (5)
2013年11月 (5)
2013年9月 (2)
2013年8月 (2)
2013年7月 (2)
2013年6月 (2)
2013年5月 (1)
2013年1月 (2)
2012年12月 (1)
2012年11月 (1)
2012年9月 (1)
2012年8月 (3)
2012年7月 (2)
2012年6月 (1)
2012年4月 (3)
2012年3月 (2)
2012年2月 (3)
2012年1月 (2)
2011年11月 (2)
2011年10月 (3)
2011年9月 (2)
2011年8月 (2)
2011年7月 (3)
2011年6月 (2)
2011年5月 (3)
2011年1月 (2)
2010年12月 (1)
2010年11月 (2)
2010年10月 (2)
2010年9月 (3)
2010年8月 (2)
2010年7月 (3)
2010年6月 (1)
2010年5月 (3)
2010年4月 (3)
2010年3月 (5)
2010年2月 (4)
2010年1月 (4)
2009年12月 (2)
2009年11月 (3)
2009年10月 (4)
2009年9月 (3)
2009年8月 (2)
2009年7月 (4)
2009年6月 (1)
2009年5月 (3)
2009年4月 (4)
2009年3月 (2)
2009年2月 (5)
2009年1月 (1)
2008年12月 (7)
2008年11月 (4)
2008年10月 (1)
2008年9月 (3)
2008年8月 (4)
2008年7月 (3)
2008年6月 (4)
2008年5月 (6)
2008年4月 (7)
2008年3月 (6)
2008年1月 (5)
2007年12月 (7)
2007年11月 (4)
2007年10月 (5)
2007年9月 (6)
2007年8月 (8)
2007年7月 (5)
相冊
公告照片
搜索
積分與排名
積分 - 662249
排名 - 25
最新評論
1.?re: boost::asio::spawn 將一統C++網絡庫
asio 成為C++首選網絡庫
--linda
2.?re: log4cxx中文輸出錯誤補丁
評論內容較長,點擊標題查看
--金慶
3.?re: mingw編譯OrzNet
能發送一個mingw編譯好的OrzNet庫給我嗎? liuweiqcxy@163.com
謝謝!
--劉威
4.?re: log4cxx中文輸出錯誤補丁
評論內容較長,點擊標題查看
--bigbad
5.?re: log4cxx中文輸出錯誤補丁
評論內容較長,點擊標題查看
--bigbad
閱讀排行榜
1.?"multiple definition of" 錯誤(11074)
2.?SVN中邪惡的replace(11000)
3.?VS2005編譯libevent(10456)
4.?混音算法的學習與研究(10258)
5.?C調用lua腳本的效率測試(9025)
評論排行榜
1.?VC6正在被拋棄(35)
2.?VS2005編譯libevent(21)
3.?"multiple definition of" 錯誤(18)
4.?C++引用優于指針(17)
5.?ACE與ASIO之間關于Socket編程的比較(16)
Wow, Mangos登錄時的SRP6認證
Wow, Mangos登錄時的SRP6認證
以Mangos代碼為參考, 解析SRP6的原理和實現.
(轉載請注明來源于金慶的專欄)
SRP全稱Secure Remote Password(安全遠程密碼),是一個開源認證協議。
SRP簡化后的原理是:
1. 服務器不保存密碼或密碼的散列值, 防止字典攻擊.
而只是保存驗證因子(verifier).
2. 客戶端和服務器可以各自計算出一個會話秘鑰(session key), 其值相同. 防止竊聽.
參考:
Wow 服務器解析 ( http://m.shnenglu.com/Jedimaster/archive/2006/10/14/13674.aspx )
SRP Protocol Design ( http://srp.stanford.edu/design.html )
魔獸世界服務器端編寫參考資料 ( http://www.asstudio.de/wow/wow.htm )
源碼 mangos/src/realmd/AuthSocket.cpp
RFC2954中文翻譯 ( http://www.cnpaf.net/rfc/rfc2945.txt )
SRP是什么意思?_百度知道 ( http://zhidao.baidu.com/question/59783252.html )
== Mangos SRP6認證過程 ==
1. 客戶端發送用戶名和版本信息
struct AUTH_LOGON_CHALLENGE_C
{
uint8 cmd;
uint8 error;
uint16 size;
uint8 gamename[4];
uint8 version1;
uint8 version2;
uint8 version3;
uint16 build;
uint8 platform[4];
uint8 os[4];
uint8 country[4];
uint32 timezone_bias;
uint32 ip;
uint8 I_len;
uint8 I[1];
};
大部份信息用來決定是否封阻該用戶登錄.
SRP6相關的只有I, 為用戶名.
SRP6相關的字段都是按協議中的符號定義的.
1.1 _SetVSFields(rI)設置v, s字段
從數據庫中獲取密碼散列值rI(字段名sha_pass_hash), 應該是密碼p,
x = H(s, p)
v = g^x (密碼學中的計算一般都是在最后對大質數N取模: v = g.ModExp(x, N);)
這個應該是驗證因子v.
然后v, s存入數據庫. x為臨時值, 用后丟棄.
salt值s是在連接時設置的隨機值.
/// Accept the connection and set the s random value for SRP6
void AuthSocket::OnAccept()
{
s.SetRand(s_BYTE_SIZE * 8);
}
s是32字節長, s_BYTE_SIZE = 32.
安全大質數N, 及其生成元g, 是固定的:
N.SetHexStr("894B645E89E1535BBDAD5B8B290650530801B18EBFBF5E8FAB3C82872A3E9BB7");
g.SetDword(7);
RFC2945:
For
maximum security, N should be a safe prime (i.e. a number of the form
N = 2q + 1, where q is also prime). Also, g should be a generator
modulo N (see [SRP] for details), which means that for any X where 0
< X < N, there exists a value x for which g^x % N == X.
為了最大化安全性,N可以是一個安全的素數
(也就是,一個類似于N=2q + 1形式的數,同時q是個素數)。
而且,g將是一個以N為模的生成元,
意味著,對任何X,有0 < X < N,存在一個值x,使得g^x % N == X。
Mangos保存了密碼p, 是錯誤的. 服務器不應該保存密碼或其散列值.
應該在創建用戶時, 由客戶端取s值, 計算v, 將{I, s, v}傳輸到服務器并保存.
登錄時, 特定用戶的s, v應該是固定的, 從數據庫讀取, 而不是每次登錄時隨機.
1.2 取b值, 計算B
b.SetRand(19 * 8);
BigNumber gmod=g.ModExp(b, N);
B = ((v * 3) + gmod) % N;
b為19字節長的隨機數. 不知為何是19字節長, 不是16或32?
b是服務器的臨時秘鑰, B為臨時公鑰.
B = kv + g^b
在SRP6中k=3, 而在最新的SRP6a中, k=H(N, g).
1.3 服務端返回 CMD_AUTH_LOGON_CHALLENGE 數據包
返回的數據結構沒有用struct定義, 只是用ByteBuffer依次填入數據.
ByteBuffer pkt;
pkt << (uint8) AUTH_LOGON_CHALLENGE;
pkt << (uint8) 0x00;
pkt << (uint8)REALM_AUTH_SUCCESS;
pkt.append(B.AsByteArray(32), 32); // 32 bytes
pkt << (uint8)1;
pkt.append(g.AsByteArray(), 1);
pkt << (uint8)32;
pkt.append(N.AsByteArray(), 32);
pkt.append(s.AsByteArray(), s.GetNumBytes()); // 32 bytes
pkt.append(unk3.AsByteArray(), 16);
pkt << (uint8)0; // Added in 1.12.x client branch
SendBuf((char const*)pkt.contents(), pkt.size());
B, g, N, s 是服務器發給客戶端的SRP6參數.
unk3是個16字節長的隨機數, 不知道干什么用的. (unknown3?)
按SRP6的協議, 應該是客戶端先發送自己的用戶名和公鑰(I, A), 但在Mangos中,
是服務器在沒有收到A時就發送鹽值和自己的公鑰(s, B).
這個次序應該無關緊要. 這樣做的原因是服務器要先發送N, g到客戶端, 這樣可少一次消息交互.
客戶端計算公鑰A時要用到N, g: A = g^a (隱含對N取模).
2. 客戶端發送 CMD_AUTH_LOGON_PROOF 數據包請求驗證
struct AUTH_LOGON_PROOF_C
{
uint8 cmd;
uint8 A[32];
uint8 M1[20];
uint8 crc_hash[20];
uint8 number_of_keys;
uint8 unk; // Added in 1.12.x client branch
};
A, M1有用
2.1 計算u, S, K
u = sha(A, B);
S = (A * (v.ModExp(u, N))).ModExp(b, N);
K = H(S);
其中K分奇偶位分別計算, 應該不是SRP的方法, 不知是否會降低散列效果.
2.2 計算M并與M1比較驗證
M = sha(sha(N) xor sha(g), sha(I), s, A, B, K)
2.3 M1驗證通過后計算M2, 用于客戶端驗證
M2 = sha(A, M, K)
2.4 服務端發回 CMD_AUTH_LOGON_PROOF
包含了 SRP6 驗證的結果 M2
struct AUTH_LOGON_PROOF_S
{
uint8 cmd;
uint8 error;
uint8 M2[20];
uint32 unk1;
uint32 unk2;
uint16 unk3;
};
posted on 2009-04-10 13:06
金慶
閱讀(4118)
評論(0)
編輯
收藏
引用
所屬分類:
1. C/C++
、
2. 網游開發
只有注冊用戶
登錄
后才能發表評論。
相關文章:
How are dtLinks created in NavMesh
C++ parameter passing rules
Naming Conventions for Accessors
Visual Studio 2019 Compiler Hangs
Fbx File Format Identifier
查找內存錯誤
std::thread 中的異常會丟失調用棧
用賦值代替 protobuf CopyFrom()
vs2017 linux 編譯輸出改成 vs 格式
為 LiteIDE 添加選中標記
網站導航:
博客園
IT新聞
BlogJava
博問
Chat2DB
管理
Powered by:
C++博客
Copyright © 金慶
青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品
<ins id="pjuwb"></ins>
<blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
<noscript id="pjuwb"></noscript>
<sup id="pjuwb"><pre id="pjuwb"></pre></sup>
<dd id="pjuwb"></dd>
<abbr id="pjuwb"></abbr>
欧美日韩亚洲一区三区
|
亚洲一区二区三区中文字幕
|
一区二区三区日韩在线观看
|
影音欧美亚洲
|
亚洲国产精品国自产拍av秋霞
|
精品福利av
|
亚洲精品一区二区三区樱花
|
夜夜嗨av一区二区三区四区
|
亚洲欧美精品一区
|
久久精品一区二区三区中文字幕
|
久久久久88色偷偷免费
|
久久男人av资源网站
|
欧美大片在线看
|
999在线观看精品免费不卡网站
|
在线一区二区三区四区五区
|
性高湖久久久久久久久
|
蜜臀av性久久久久蜜臀aⅴ
|
午夜精品影院在线观看
|
国产精品v欧美精品v日本精品动漫
|
欧美日韩国产成人高清视频
|
国产精品国产三级国产普通话蜜臀
|
久热精品在线视频
|
亚洲大片在线
|
日韩午夜电影在线观看
|
性色av一区二区怡红
|
欧美国产综合视频
|
国产一区二区三区免费观看
|
最新国产乱人伦偷精品免费网站
|
亚洲欧美经典视频
|
亚洲大胆av
|
性做久久久久久久免费看
|
欧美剧在线观看
|
精品动漫一区
|
欧美一级在线视频
|
亚洲欧洲日产国产网站
|
欧美诱惑福利视频
|
国产精品成人免费
|
1769国内精品视频在线播放
|
欧美一区网站
|
91久久国产综合久久
|
欧美一区二区三区在线观看视频
|
亚洲免费电影在线观看
|
欧美日本韩国一区二区三区
|
亚洲日韩中文字幕在线播放
|
亚洲国产天堂久久综合
|
欧美国产丝袜视频
|
亚洲人午夜精品
|
99精品欧美一区
|
国产婷婷成人久久av免费高清
|
欧美中文在线字幕
|
久热综合在线亚洲精品
|
午夜在线电影亚洲一区
|
99国产一区二区三精品乱码
|
免费亚洲一区
|
夜夜嗨av一区二区三区中文字幕
|
欧美精品 国产精品
|
国内久久婷婷综合
|
在线成人欧美
|
欧美二区在线播放
|
伊人久久噜噜噜躁狠狠躁
|
亚洲欧美在线免费观看
|
日韩视频一区二区三区在线播放免费观看
|
久久亚洲精品一区
|
国产综合久久
|
久久久久国产一区二区三区四区
|
这里是久久伊人
|
美女在线一区二区
|
久久久久久久久久久久久久一区
|
国产精品日韩精品欧美在线
|
亚洲欧美国产另类
|
亚洲一区二区四区
|
国产精品综合
|
久久久噜噜噜久噜久久
|
久久久99久久精品女同性
|
亚洲欧洲在线一区
|
亚洲福利视频一区二区
|
欧美高清一区
|
亚洲午夜久久久久久久久电影院
|
9色porny自拍视频一区二区
|
国产精品久久久久久久久久妞妞
|
欧美激情第8页
|
亚洲精品免费在线
|
aaa亚洲精品一二三区
|
国产精品区一区二区三
|
久久久www成人免费无遮挡大片
|
久久久久国产一区二区三区
|
日韩视频中文
|
欧美一级欧美一级在线播放
|
亚洲国产精品高清久久久
|
99riav久久精品riav
|
国产一级久久
|
亚洲精品三级
|
国产真实乱子伦精品视频
|
欧美国产日韩一二三区
|
国产精品av久久久久久麻豆网
|
欧美中文在线免费
|
欧美极品aⅴ影院
|
久久激情五月丁香伊人
|
免费亚洲电影在线观看
|
亚洲免费视频一区二区
|
久久人91精品久久久久久不卡
|
亚洲精品之草原avav久久
|
亚洲视频观看
|
日韩视频在线播放
|
欧美一区二区日韩一区二区
|
亚洲乱码一区二区
|
欧美在线视频一区二区
|
这里只有精品视频
|
久久久久九九九九
|
香蕉视频成人在线观看
|
欧美日韩国产精品
|
欧美成人首页
|
国产视频一区在线观看
|
亚洲美女在线一区
|
91久久国产综合久久蜜月精品
|
欧美国产日韩一区二区
|
欧美在线啊v
|
欧美日韩国产一级
|
欧美精品一区二区三区一线天视频
|
欧美日韩国产丝袜另类
|
久久综合久久综合久久综合
|
欧美视频中文在线看
|
亚洲电影免费观看高清完整版在线观看
|
亚洲已满18点击进入久久
|
久久久综合免费视频
|
欧美在线观看天堂一区二区三区
|
欧美日韩成人综合在线一区二区
|
欧美黄色一区
|
欧美aⅴ99久久黑人专区
|
国产一二三精品
|
性刺激综合网
|
久久精品亚洲
|
国产三级欧美三级
|
午夜宅男欧美
|
久久亚洲精品视频
|
激情综合视频
|
久久久久综合网
|
免费在线观看日韩欧美
|
伊人激情综合
|
久热精品视频在线
|
亚洲电影自拍
|
99re这里只有精品6
|
欧美久久电影
|
99这里只有精品
|
亚洲自拍都市欧美小说
|
国产精品久久999
|
亚洲欧美一区二区激情
|
久久激情网站
|
亚洲国产精品成人综合
|
欧美经典一区二区三区
|
一区二区三区国产精品
|
欧美一级久久
|
在线观看福利一区
|
欧美h视频在线
|
一区二区三区欧美视频
|
欧美一区二区三区另类
|
韩国欧美一区
|
欧美成人综合一区
|
中文国产一区
|
美女国产一区
|
一本色道久久综合亚洲二区三区
|
欧美午夜一区二区三区免费大片
|
亚洲主播在线
|
亚洲丰满在线
|
亚洲欧美日韩一区二区三区在线
|
国产亚洲精品bv在线观看
|
玖玖玖免费嫩草在线影院一区
|
最近中文字幕mv在线一区二区三区四区
|
小处雏高清一区二区三区
|
久久综合色婷婷
|
9久re热视频在线精品
|
国产精品一区二区在线
|
一区二区三区四区五区视频
|
在线视频亚洲一区
|
久久国产黑丝
|
91久久久亚洲精品
|
国产精品成人观看视频国产奇米
|
欧美一区三区二区在线观看
|
欧美黄色成人网
|
欧美亚洲综合在线
|
亚洲国产精品成人一区二区
|
亚洲高清av
|
欧美一区二区三区久久精品
|
亚洲精品免费在线播放
|
国际精品欧美精品
|
国产精品久久久久久久久久直播
|
久久久午夜精品
|
亚洲自啪免费
|
日韩午夜免费
|
欧美激情一区二区三区四区
|
欧美伊人久久
|
亚洲一区二区久久
|
亚洲免费电影在线
|
亚洲成色最大综合在线
|
国产精品一区二区久久
|
欧美日韩国产三级
|
欧美黄色片免费观看
|
久久伊人精品天天
|
久久大综合网
|
欧美一区国产一区
|