我一直在尋找遍佈RFC 2246的PRF函數的實現。我找到了三個。一個是here,一個來自openSSL庫,另一個來自wpa_supplicant。他們都返回不同的結果。所以我的第一個問題是:是否有示例PRF輸入和樣本PRF輸出?RFC 2246 PRF函數在PHP中
該函數是連接到PHP的.NET Web服務(受WS-Security保護)的一部分。
我到目前爲止發現的是這個。我的客戶端首先發送一個令牌請求,其中包含一個用戶名/密碼和一個隨機數 - 這是一個RST。該服務器在其RSTR中以另一個隨機數和安全令牌進行響應。我的客戶的下一個請求應該帶有一個簽名,其密鑰來源於兩個隨機數和一個「主密鑰」。該派生密鑰是根據RFC 2246計算的。這就是爲什麼我需要可靠的實現它。
即使我有一個可靠的實現它,在WS-Security的上下文中構成該函數的參數是什麼? PRF功能應具有三個參數,即:
祕密,標籤,種子。
我讀過here,Microsoft使用的標籤是「WS-SecureConversationWS-SecureConversation的」,但文章寫於2006年。現在,會是什麼祕密?它是原始密碼嗎?安全令牌?這些的組合?最後,什麼是種子?我有兩個隨機數 - 我連接它們,或者它們,XOR它們?
我被嚴重卡住了。任何幫助不勝感激。
太酷了!你搖滾! – Serg