4537人阅读
通信协议（11）
SDTP鉴权请求使用于鉴别源用户的一个消息。它使用加密算法（MD5和SHA256哈希）计算鉴权信息生成摘要（Digest）放在鉴权请求消息中传输。
在移动的大部分接口规范中都会使用到SDTP协议，但是各个接口规范中计算摘要的方法不一致，常见的有三种：MD5/LOGINID/SECRET/TIME，MD5/LOGINID/SECRET/TIME/RAND和SHA256/LOGINID/SECRET/TIME/RAND。
本文将详细说明上面三种计算摘要（Digest）的方法，并且使用Python编写计算摘要的代码进行验证。
MD5/LOGINID/SECRET/TIME/RAND（双向）
参考文档：《中国移动上网日志留存系统三期规范-数据合成服务器接口规范》
&&&&&&&& 使用MD5加密算法，计算方法：
请求消息： ReqDigest = MD5(LoginID + MD5(sharedsecret) + Timestamp + “rand=” + RAND)
响应消息：RespDigest =MD5(LoginID + MD5(shared secret) + “rand=” + RAND + Timestamp)
&&&&&&&& 其中：
&&shared secret为LoginID的账号密码，由认证双方事先商定。
&&&&&&&&&&&&&&&&&& LoginID为消息带的LoginID字段，12个字节，不足12字节以空格填充。
&&&&&&&&&&&&&&&&&& Timestamp为本消息带的Timestamp字段数值，单位为秒（time_t）
&&&&&&&& 示例说明：
&&&&&&&& 客户端:
LoginID=“user&&&&&&& “
&&&&&&&& Sharedsecret=”passwd”
&&&&&&&& Timestamp=
&&&&&&&& RAND=99
&&&&&&&& 则：
&&&&&&&& MD5(sharedsecret)=76a4e72ffa4d6df1030a
&&&&&&&& 请求：加密前字符串为：
&&&&&&&& “user&&&&&&& 76a4e72ffa4d6df463rand=99”
&&&&&&&& 响应：加密前字符串为：
&&&&&&&& “user&&&&&&&76a4e72ffa4d6df1030arand=”
&&&&&&&& MD5加密：
&&&&&&&& 请求：MD5(“user&&&&&&& 76a4e72ffa4d6df463rand=99”)
响应：MD5(“user&&&&&&&76a4e72ffa4d6df1030arand=”)
&&&&&&&& Digest结果：
&&&&&&&& 请求：Digest=b9d5a5c89d2af38c65467
&&&&&&&& 响应：digest =4b8cb713e63b1fe2c9ba
Python代码：
import hashlib
def linkauthdigestmd5(loginid,sharedsecret, time, rand, isreq):
&&&if isreq:
&&&&&&&print &*** linkauth digest rand request ***:&
&&&&&&&print &*** linkauth digest rand response ***:&
&&&print && shared secret =%s& % sharedsecret
&&&sharedsecretstr = hashlib.md5(sharedsecret).hexdigest()
&&&print && shared secret md5 =%s& % sharedsecretstr
&&&print && loginid = %s& %loginid
&&&print && time = %s& % time
&&&print && rand = %s& %rand
&&&if isreq:
&&&&&&&str = &%s%s%srand=%s& % (loginid, sharedsecretstr, time, rand)
&&&&&&&str = &%s%srand=%s%s& % (loginid, sharedsecretstr, rand, time)
&&&print && digest string =%s& % str
&&&digest = hashlib.md5(str).hexdigest()
&&&print && digest = %s& %digest
& &return digest
digest = linkauthdigestmd5(&user&&&&&&& &, &passwd&, ,99, 0)
digest = linkauthdigestmd5(&user&&&&&&& &, &passwd&, ,99, 1)
SHA256/LOGINID/SECRET/TIME/RAND（双向）
参考文档：《中国移动上网日志留存系统数据合成服务器接口规范（CS域）》
&&&&&&&& 使用SHA256加密算法，计算方法：
请求消息：ReqDigest = SHA256(LoginID + SHA256(shared secret) + Timestamp + “rand=”+ RAND)
&响应消息：RespDigest = SHA256(LoginID +SHA256(shared secret) + “rand=” + RAND + Timestamp)
&&&&&&&& 其中：
shared secret为LoginID的账号密码，由认证双方事先商定。
&&&&&&&&&&&&&&&&&& LoginID为消息带的LoginID字段，12个字节，不足12字节以空格填充。
&&&&&&&&&&&&&&&&&& Timestamp为本消息带的Timestamp字段数值，单位为秒（time_t）
&&&&&&&& 示例说明：
&&&&&&&& 客户端:
LoginID=“user&&&&&&& “
&&&&&&&& Sharedsecret=”passwd”
&&&&&&&& Timestamp=
&&&&&&&& RAND=99
&&&&&&&& 则：
&&&&&&&& SHA256(shared secret)= 0d6be69b
dd3 b7c11ae7 2ecd312fb （64位）
&&&&&&&& 请求：加密前字符串为：
&&&&&&&& “user&&&&&&&0d6be69bddb7c11ae72e2fbrand=99”
&&&&&&&& 响应：加密前字符串为：
&&&&&&&& “user&&&&&&&0d6be69bddb7c11ae72e2fbrand=”
&&&&&&&& MD5加密：
&&&&&&&& 请求：SHA256 (“user&&&&&&&0d6be69bddb7c11ae72e2fbrand=99”)
响应：SHA256 (“user&&&&&&&0d6be69bddb7c11ae72e2fbrand=”)
&&&&&&&& Digest结果：
&&&&&&&& 请求Digest: dc8ba5e9a25c2ec0d31302a4bdac987cd2b787d4a
&&&&&&&& 响应Digest：07edad5be1eed7ace6b2bb30c368d803dfe0bfe9d47e4c8e705eb
Python代码：
import hashlib
def linkauthdigestsha256(loginid, sharedsecret,time, rand, isreq):
&&&if isreq:
&&&&&&&print &*** linkauth digest rand request ***:&
&&&&&&&print &*** linkauth digest rand response ***:&
&&&print && shared secret =%s& % sharedsecret
&&&sharedsecretstr = hashlib.sha256(sharedsecret).hexdigest()
&&&print && shared secret sha256= %s& % sharedsecretstr
&&&print && loginid = %s& %loginid
&&&print && time = %s& %time
&&&print && rand = %s& %rand
&&&if isreq:
&&&&&&&str = &%s%s%srand=%s& % (loginid, sharedsecretstr, time, rand)
&&&&&&&str = &%s%srand=%s%s& % (loginid, sharedsecretstr, rand, time)
&&&print && digest string =%s& % str
&&&digest = hashlib.sha256(str).hexdigest()
&&&print && digest = %s& %digest
& &return digest
digest =linkauthdigestsha256(&user&&&&&&&&, &passwd&, , 99, 0)
digest =linkauthdigestsha256(&user&&&&&&&&, &passwd&, , 99, 1)
MD5/LOGINID/SECRET/TIME(单向)
参考文档：《中国移动信令监测系统接口规范-信令采集网关分册v2.0.0》
&&&&&&&& 使用MD5加密算法计算，计算方法：
&&&&&&&& Digest= MD5（LoginID+9 字节的0 +MD5(shared secret)+ Timestamp）
&&&&&&&& 其中：
&&&&&&&& “9字节的0”中的0为字符0（0x30）
&&&&&&&& Shared secret为与LoginID对应的账户密码，由认证双方实体事先商定；
&&&&&&&& Timestamp为本消息带的Timestamp字段数值，单位为秒。
&&&&&&&& 示例说明：
&&&&&&&& SCG=
shared secret=passwd
Timestamp=
MD5(shared secret)= 76a4e72ffa4d6df1030a；
Digest=MD5(a4e72ffa4d6df463)；
Digest的结果为：cedbd118dcb2bbb09ccc0f9
Python代码：
importhashlib
def linkauthdigest(loginid, sharedsecret,time):
&&&print &*** linkauth digest ***:&
&&&print && shared secret =%s& % sharedsecret
&&&sharedsecretstr = hashlib.md5(sharedsecret).hexdigest()
&&&print && shared secret md5 =%s& % sharedsecretstr
&&&print && loginid = %s& %loginid
&&&print && time = %s& %time
&&&str = &%s%s%s& % (loginid, sharedsecretstr, time)
&&&print && digest string =%s& % str
&&&digest = hashlib.md5(str).hexdigest()
&&&print && digest = %s& %digest
return digest
digest =linkauthdigest(&&, &passwd&, )
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：533699次
积分：6529
积分：6529
排名：第2200名
原创：106篇
译文：21篇
评论：56条
(1)(5)(11)(7)(2)(3)(6)(22)(8)(2)(26)(6)(29)问机顶盒2.0中兴的破解方法。急急急！100分可以追加_百度知道
问机顶盒2.0中兴的破解方法。急急急！100分可以追加
有线连接，选择的是DHCP接入方式 帐号是我加的宽带帐号后面加了个@vod密码是设置了初始123456？ 接着帐号密码就全按电脑的宽带密码弄了 请问哪里错了。现在回到家里了把插头都插好了，IP应该是自动选择的吧.0版的中性机顶盒？，点基本设置 家里原来就有个2？，可是出现1403“宽带密码错误什么的”然后我打客服 他让我点设置 然后输入了一个密码，所以机顶盒烧坏了？急急急啊
。可是由于最近看的频率较高，打10000他们叫我去重换一个.鉴权没有接下来有输入IP地址
我有更好的答案
一、破解思路
　　有线电视加密的原理是这样的：电视台把接改来的电视信号先输入数字加密设备，把电视信号通过算法加密后向外输出终端的解密设备（机顶盒子）解密后输出普通的射频信号，再送到我们的终端接收设备，由电视放出画面。因电视只能是接收普通的射频信号（模拟信号），所以只能解密后再输入电视，由电视放出画面。有线电视加密法有多种，这里的是使用“加扰法”。在加密到解密这段线路，要想非法接入偷接电视信号，成功的可能性几乎是分之一。但经解密器（机顶盒）解密后的信号任何可以常接收电视信号的电视机都能播放（即通用性，也可说是共用性），这就是破解的切入点（破解软件也需要切入点）。既然这样，但为什么一个机顶盒只能接一台电视机用呢？我也试验过，当通简单的方法接上两台...
其他类似问题
为您推荐：
您可能关注的推广
机顶盒的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁2G3G鉴权加密详解_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
2G3G鉴权加密详解
上传于||文档简介
&&鉴​权​加​密​处​理​过​程​,​详​细​到​不​能​再​详​细
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩54页未读，继续阅读
你可能喜欢2G3G4G系统中鉴权与加密技术演进_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
2G3G4G系统中鉴权与加密技术演进
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩15页未读，继续阅读
你可能喜欢鉴权加密_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
上传于||文档简介
&&算​法​大​集​锦
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
你可能喜欢