如何验证 NTP 身份验证是否使用 SHA1 摘要?

【问题标题】:How to verify whether NTP auth is using SHA1 digest?如何验证 NTP 身份验证是否使用 SHA1 摘要?
【发布时间】:2017-09-28 07:33:36
【问题描述】:

我已经为我的嵌入式 LINUX 机器使用加密交叉编译了 NTP。 现在我想验证 sha1 身份验证。 我已将我的 LINUX 机器配置为 NTP 服务器。此 NTP 已启用加密。

在我的嵌入式 LINUX 机器中,SHA1 用作 ntp.keys 中的摘要并启用了身份验证。 我已与服务器和客户端共享受信任的密钥。

从客户端开始同步时,我已捕获 NTP 流量。 我看到在 NTP 下,密钥大小是 160 位,这意味着它使用 SHA1。

我的问题是,有没有其他方法可以让我再次确认 NTP 正在使用 SHA1。就像使用一些显示命令来显示它正在使用什么身份验证摘要?

提前感谢并原谅粗手指错字。

NTP traffic capture from client using cross compiled NTP with sha1 auth

【问题讨论】:

    标签: authentication sha1 ntp


    【解决方案1】:

    如果您有密钥(不是密钥编号,而是您在服务器、客户端上设置的密钥),您可以使用一些在线工具重新计算 SHA 以查看它是否匹配。

    您正在寻找的是 SHA1(您的密钥+您的数据包没有身份验证(48 字节))应该与您捕获的内容匹配(它将匹配前 16 个字节,我认为由于数据包大小的考虑,最后 4 个字节被删除NTP)

    【讨论】:

      猜你喜欢
      • 2013-08-29
      • 1970-01-01
      • 2016-09-04
      • 2020-01-21
      • 1970-01-01
      • 1970-01-01
      • 2013-05-16
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode