最近2018中文字幕2019,国产精品爽爽V在线观看无码,中文大香无码蕉字幕

　　SIP協(xié)議中，Digest Access Authentication scheme是SIP對(duì)我們賬號(hào)認(rèn)證的必要邏輯處理過程。SIP中的認(rèn)證方式和HTTP對(duì)用戶的認(rèn)證方式是一樣的（Digest Access Authentication）。這種方式使用在一般簡單的服務(wù)器對(duì)終端之間的認(rèn)證過程中。在SIP的賬號(hào)默認(rèn)配置中，我們使用的是MD5 digest的方式來進(jìn)行用戶的Authentication。但是，MD5存在碰撞不可靠的問題，因此多個(gè)RFC規(guī)范都需要更新來支持新的安全方式。

　　目前，SIP協(xié)議RFC3261中關(guān)于Authentication一直使用的是RFC2671規(guī)范。但是HTTP Digest Access Authentication（RFC7616）基本上拋棄了舊的RFC2671，增加了新的算法支持，稱之為Hash Algorithms for HTTP Digest Authentication。因此，SIP協(xié)議也需要對(duì)其新的認(rèn)證方式進(jìn)行更新來符合RFC7616規(guī)范。

　　通常情況下，選擇什么樣的算法無非取決于三個(gè)方面的因素：

計(jì)算速度：算法的計(jì)算速度取決于算法本身的復(fù)雜程度。復(fù)雜算法當(dāng)然會(huì)降低計(jì)算速度。
hash值大�。航�(jīng)過計(jì)算后生成的hash數(shù)值大小。
安全性：經(jīng)過碰撞處理以后，collision的值相對(duì)比較高的，安全性則比較好。

　　根據(jù)一些測(cè)試的對(duì)比數(shù)據(jù)來看，SHA256在collision方面具有很大優(yōu)勢(shì)，安全性相對(duì)比較好：

　　另外，MD5已經(jīng)使用了將近20年的時(shí)間，因?yàn)檐浖夹g(shù)的發(fā)展，硬件技術(shù)的發(fā)展，加上一定的時(shí)間，模擬出基本上一致的MD5 collision已經(jīng)是完全可能的，所以安全性問題更加嚴(yán)重。一些技術(shù)專家認(rèn)為，從理論上和實(shí)際環(huán)境中， MD5已經(jīng)存在問題。Aniruddha Shrotri對(duì)此問題發(fā)表多一篇非常著名的文章，此文章討論了MD5從理論上和實(shí)際生產(chǎn)過程中，如何模擬出一個(gè)假的證書的處理方式。

　　MD5 – The hash algorithm is now Broken!!!

　　https://cryptocrats.com/crypto/md5-the-hash-algorithm-is-now-broken/

　　前幾年比較轟動(dòng)的安全技術(shù)事件是中國著名學(xué)者王小云破解MD5的算法的新聞。這些技術(shù)的突破對(duì)MD5本身提出來非常大的考驗(yàn)。

　　MD5碰撞的演化之路

　　https://www.freebuf.com/articles/93780.html

　　因此，因?yàn)镸D5存在的這種問題，HTTP也準(zhǔn)備使用新的認(rèn)證算法來支持新的互聯(lián)網(wǎng)技術(shù)。前面我們已經(jīng)說過，因?yàn)镾IP RFC3261的認(rèn)證也是借用的HTTP的認(rèn)證方式，因此，RFC3261也必須需要更新來支持新的認(rèn)證方式。在準(zhǔn)備更新的RFC3261中，為了在SIP中更新Digest Authentication，RFC7616中增加了對(duì)SHA-256 和 SHA-512/256 算法的支持，增加了一個(gè)“qop”參數(shù)設(shè)置。

　　在新更新的RFC3261中，增加了對(duì)幾個(gè)方面的支持：

　　關(guān)于使用多個(gè)SIP Authentication時(shí)的UAC和UAS對(duì)WWW-Authenticate和Proxy-Authenticate 頭的處理和處理順序邏輯。

　　提供了對(duì)Forking處理的指導(dǎo)。

　　如果有任何的Update，SIP BNF更新處理。

　　關(guān)于最新的RFC3261對(duì)Digest Authentication Scheme的支持，讀者可以閱讀最新狀態(tài)內(nèi)容：

　　The Session Initiation Protocol （SIP） Digest Authentication Scheme draft-ietf-sipcore-digest-scheme-08

　　https://tools.ietf.org/html/draft-ietf-sipcore-digest-scheme-08?fbclid=IwAR3BVafXLXItktdtV0wR3Zy4SHbjZh1EYbkXK4TsVtqXJc0gJ0L-L1qt2t8#section-2

　　當(dāng)然，如果RFC3261更新以后，除了MD5支持向后兼容以外，保證了舊產(chǎn)品的認(rèn)證兼容方式以外，SIP產(chǎn)品廠家和基于SIP的開發(fā)需要增加對(duì)最新算法的支持。接下來，就是編寫相關(guān)的代碼模塊支持最新的Digest Authentication Scheme。

　　參考資料：

　　https://tools.ietf.org/html/draft-ietf-sipcore-digest-scheme-08?fbclid=IwAR3BVafXLXItktdtV0wR3Zy4SHbjZh1EYbkXK4TsVtqXJc0gJ0L-L1qt2t8

　　http://cseweb.ucsd.edu/~mihir/papers/gb.pdf

　　https://tools.ietf.org/html/rfc2617

　　https://tools.ietf.org/html/rfc7616