我正在尝试实现本文Hmac User Authentication中解释的身份验证系统。
我不明白以下部分:
服务器发回:let MESSAGE = (USERNAME,REALM,SALT,SESSIONID,ENCRYPTED_SESSION_KEY) in auth:(MESSAGE,HMAC(SHA1,PASSHASH,MESSAGE))。
我不知道如何生成 SESSIONID 和 ENCRYPTED_SESSION_KEY。什么是“授权”?
我正在尝试实现本文Hmac User Authentication中解释的身份验证系统。
我不明白以下部分:
服务器发回:let MESSAGE = (USERNAME,REALM,SALT,SESSIONID,ENCRYPTED_SESSION_KEY) in auth:(MESSAGE,HMAC(SHA1,PASSHASH,MESSAGE))。
我不知道如何生成 SESSIONID 和 ENCRYPTED_SESSION_KEY。什么是“授权”?