PAP认证协议

基本描述：

　　Password Authentication Protocol 口令认证协议

　　PAP认证过程非常简单，二次握手机制，使用明文格式发送用户名和密码，发起方为被认证方，可以做无限次的尝试（暴力破解），只在链路建立的阶段进行PAP认证，一旦链路建立成功将不再进行认证检测。

     rfc参考：rfc2865.txt

使用场景：

　　PPPOE拨号和Radius认证环境中。

     

加密原理：

       加密时将明文按照16字节分块为p1, p2, ..., pi多个小块。

     

描述

字段	意义
S	共享密钥
RA	128位的请求认证码
p1,p2,...,pi	将明文密码按照16字节分块
c(1),c(2),...,c(i)	加密后的密文串

　

 

 

 

 

 

　　最终得到的加密密文串是 c(1)+c(2)+...+c(i)连接起来的串。

解密原理：

      解密时将密文按照16字节分块为c(1), c(2), ..., c(i)多个小块。

     

　　最终得到的解密后的明文串是 p1+p2+...+pi连接起来的串。

代码实现：

加密：

#define RAD_PSWDSEG_LEN   16#define RAD_AUTHCATOR_LEN 16#define RET_ERROR -1#define RET_OK     0std::string peerShareSecret_ = "88----89";// ---------------------------------------------------------------------------// int :PasswdXor//// Use for encrypt the password attribute.// ---------------------------------------------------------------------------//int PasswdXor(const char *aPasswd, string &aOutPasswd){    if (aPasswd == NULL) {        return RET_ERROR;    }    char localPwd[RAD_PASSWORD_LEN+1] = {0};    int  pwLen = strlen(aPasswd);    // Pad the password. If the length of the passwd isn't multiples of 16, pad it.    if (pwLen > RAD_PASSWORD_LEN) {        return RET_ERROR;    }    char *pwStr = localPwd;    strcpy(localPwd, aPasswd);    int n = pwLen - (pwLen/RAD_PSWDSEG_LEN) * RAD_PSWDSEG_LEN;    if (n != 0) {        memset(pwStr+pwLen, 0, RAD_PSWDSEG_LEN - n);        pwLen += 16 - n;    }    // Encrypted.    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};    char md5Output[RAD_AUTHCATOR_LEN] = {0};    char * inStr = md5Input;    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;    strcpy(inStr, peerShareSecret_.c_str());    inStr += peerShareSecret_.length();    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);    int passEncodeLen = pwLen;    for (; pwLen > 0; pwLen -= RAD_PSWDSEG_LEN) {        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);        int i ;        for (i =0; i

　　

解密：

int PasswdDecodeXor(const char *aPasswd, string &aOutPasswd){    if (aPasswd == NULL) {        return RET_ERROR;    }    int pwLen = strlen(aPasswd);    if (pwLen < 32) {        return RET_ERROR;    }    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};    char md5Output[RAD_AUTHCATOR_LEN] = {0};    char * inStr = md5Input;    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;    strcpy(inStr, peerShareSecret_.c_str());    inStr += peerShareSecret_.length();    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);    aOutPasswd = "";    for(int i = 0; i < pwLen / 32; i++){        char pwStr[RAD_PSWDSEG_LEN + 1] = { 0 };        string hexPass = fromHex(aPasswd+i*32, 32);        memcpy(pwStr, hexPass.data(), 16);        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);        for (int i = 0; i < RAD_PSWDSEG_LEN; ++i)            pwStr[i] ^= md5Output[i];        pwStr[RAD_PSWDSEG_LEN] = 0x00;        aOutPasswd += pwStr;        if (strlen(pwStr) < RAD_PSWDSEG_LEN) {            break;        } else {            memcpy(inStr, hexPass.data(), 16);        }    }    return  RET_OK;}

Done.