>我正在开发一个自定义半径服务器来验证无线客户端,使用 peapv0-mschapv2,在最后一步,不确定如何在访问接受数据包中生成 ms-mppe-send-key 和 ms-mppe-revc-key,我按照 rfc3079 生成 128 位会话密钥,但在最后一步,不确定如何处理 rc4_key() 函数,
从 RFC3079
GetNewKeyFromSHA(MasterSendKey, MasterSendKey, 16, SendSessionKey) GetNewKeyFromSHA(MasterReceiveKey, MasterReceiveKey, 16, 接收会话密钥)
最后,使用新的会话密钥初始化 RC4 表:
rc4_key(SendRC4key, 16, SendSessionKey)
rc4_key(ReceiveRC4key, 16, ReceiveSessionKey)
我生成了一个 16 字节的 SendSessionKey 和一个 16 字节的 ReceiveSessionKey,但不确定 SendRC4Key 和 ReceiveRC4Key 来自哪里。 没有说与 RFC :(
然后我尝试使用 SendSessionKey 和 ReceiveSessionKey 来遵循 RFC2548 并加密了 ms-mppe-send-key 和 ms-mppe-recv-key 并发送到客户端,但不起作用,客户端不断重置并从客户端 hello 重新开始。 当我在网上进行一些搜索时,看起来像使用 32 字节密钥进行加密并发送到客户端的可用半径。 也不确定如何获得 32 字节的发送会话密钥。谢谢你提前提供任何帮助!!
我发现peapv0-ms-chapv2使用tls材料来生成两个32字节的密钥。 RFC 没有说清楚,让我感到困惑,直到我尝试使用 TLS 方法生成密钥并尝试一下,它奏效了。
public static void ComputeMPPEKeys(byte[] masterSecret, byte[] ClientRandom, byte[] serverRandom, out byte[] mppeSendKey, out byte[] mppeRecvKey)
{
//PRF(master secret, "client EAP encryption", random) is computed up to 128 bytes,
//the value random defined as the concatenation of the handshake message fields client_hello.random and server_hello.random(in that order),
//and the value PRF("", "client EAP encryption", random) is computed up to 64 bytes(where "" is an empty string).
var random = new List<byte>();
random.AddRange(ClientRandom);
random.AddRange(serverRandom);
var label = "client EAP encryption";
var firstResult = PRF(masterSecret, label, random.ToArray(), 128);
//not really needed
var secondResult = PRF(new byte[0], label, random.ToArray(), 64);
mppeRecvKey = firstResult.Take(32).ToArray();
mppeSendKey = firstResult.Skip(32).Take(32).ToArray();
}