MSCHAPv2和RADIUS -加密过程到底是如何进行的？

Question

我正在构建一个RADIUS服务器，以便在node.js中使用MS 2。我有一个RADIUS CLient，它是在访问请求中向我发送以下内容的VPN服务器：

用户名

MS-CHAP-Challenge

MS-CHAP2-Response

我在实际的Microsoft服务器上进行了测试，并且Access-Accept响应始终包含以下内容：

MS-MPPE-RECV-KEY:长串

MS-MPPE-SEND-KEY:长串

MS-CHAP2-SUCESS:长串

我试着遵循RFC的材料，但它非常复杂，我只需要理解：

1. 作为服务器，我应该如何处理访问请求属性(质询和响应)？
2. 我应该如何在访问中创建三个密钥-接受？

我读过很多文章和地方，包括五官的例子。

有人说RC4，3 don，MD4，MD5，SHA1和我不知道该怎么做，因为它只给出了2-3行的解释。

什么是加密的？如何对用户进行身份验证？我是否应该创建挑战/响应的哈希副本，因为它包含MD4&3 3DES加密密码？

请协助..。

Answer 1

构建一个radius服务器非常复杂，

作为服务器，我应该如何处理访问请求属性(质询和响应)？

服务器需要响应客户端的请求，要求做握手，创建ssl隧道，要求识别等等。

我应该如何在访问中创建三个密钥-接受？

mppe密钥是用握手和认证过程中的数据生成的，它也非常复杂，需要进行大量的计算和加密，这比仅仅使用rc4、3des、md4.

什么是加密的？如何对用户进行身份验证？我是否应该创建挑战/响应的哈希副本，因为它包含MD4&3 3DES加密密码？

如果使用ssl，则从“更改密码规范”到“访问-接受”都是加密的。要对用户进行身份验证，您必须比较客户端提供的数据和数据库，最后向NAS发送一个access-accept。根据使用哪种身份验证方法，密码比使用md4 & 3des加密要复杂得多。例如，如果使用ms-第2章，则必须使用其他数据散列一个fewe时间。