0

请帮助我在 XMPP 服务器中实现有关 SCRAM-SHA-1 授权的手册中的语义代码。所以,我们得到了:

clientFinalMessageBare = "c=biws,r=" .. serverNonce
saltedPassword = PBKDF2-SHA-1(normalizedPassword, salt, i)
clientKey = HMAC-SHA-1(saltedPassword, "Client Key")
storedKey = SHA-1(clientKey)
authMessage = initialMessage .. "," .. serverFirstMessage .. "," .. clientFinalMessageBare
clientSignature = HMAC-SHA-1(storedKey, authMessage)
clientProof = clientKey XOR clientSignature
clientFinalMessage = clientFinalMessageBare .. ",p=" .. base64(clientProof)

我的PHP代码:

$cfmb = 'c=biws,r='.$salt;     
$saltpass = hash_pbkdf2('sha1', 'IDoMdGuFE9S0', $ps, $iter);        
//hash_pbkdf2('sha1', 'IDoMdGuFE9S0', $salt, $iter, 0, true); maybe like that???
$ckey = hash_hmac('sha1', $saltpass, 'Client Key');
$sckey = sha1($ckey);
$authmsg = $im.','.$chal.','.$cfmb;
$csign = hash_hmac('sha1', $sckey, $authmsg);
$cproof = bin2hex(pack('H*',$ckey) ^ pack('H*',$csign));
$cfm = $cfmb.',p='.base64_encode($cproof);

某处错误(可能是所有大错误;))并且我非常需要您的帮助来纠正我的代码,也许我使用了错误的函数或错误位置的参数?因为结果 - 失败,服务器发送给我:

“客户提供的回复与我们计算的不符。”

PS:对不起我的英语不好;)

4

1 回答 1

1

首先,$salt用于 serverNonce 和$pssalt 非常令人困惑。

但更重要的是,您应该注意跟踪您使用的函数是返回二进制数据还是十六进制编码字符串。hash_pbkdf2sha1并且hash_hmac默认返回十六进制编码的字符串。您调用pack('H*', ...)为 解码它们$cproof,但不是在您计算$ckey和时$csign

一种更简单的方法是直接计算二进制数据,方法是始终传递$raw_data = TRUE

$cfmb = 'c=biws,r='.$salt;     
$saltpass = hash_pbkdf2('sha1', 'IDoMdGuFE9S0', $ps, $iter, 0, TRUE);        
$ckey = hash_hmac('sha1', 'Client Key', $saltpass, TRUE);
$sckey = sha1($ckey, TRUE);
$authmsg = $im.','.$chal.','.$cfmb;
$csign = hash_hmac('sha1', $authmsg, $sckey, TRUE);
$cproof = $ckey ^ $csign;
$cfm = $cfmb.',p='.base64_encode($cproof);

此外,您的hash_hmac电话是错误的方式:首先是数据,然后是密钥。

于 2015-09-23T05:19:30.930 回答