成p(1),p(2),...p(i)(i=p的长度/16) 。把密码块叫做c(1)、c(2)...c(i),
最终的密码叫做C 。还需要中间值b(1)、b(2)...c(i) 。按照如下方式加密(" "
表示串联)
b(1)=MD5(S R A)c(1)=p(1)xorb(1)C=c(1)
b(2)=MD5(S c(1))c(2)=p(2)xorb(2)C=C c(2)
..
..
..
b(i)=MD5(S c(i-1))c(i)=p(i)xorb(i)C=C c(i)
最终的密码包括c(1) c(2) ... c(i) 。
接收端按照相反的过程处理得到明文 。
3.6.Tunnel-Private-Group-ID
描述
该属性指示一个特定的隧道会话的group-ID 。假如一个隧道创建者能从一个特定
的连接中确定组的结果(thegroupresulting),则该属性可以包含在Access-Request报文中 ,
假如这个将被创建的隧道会话属于一个特定的私有组 , 则Access-Accept报文中应该包含
该属性 。使用组可以用来将一个隧道会话和一组特定用户相关联 。例如 , 它会用于通过一个特定的
接口路由一个没有注册的IP地址 。假如一个Accounting-Request报文包含Acct-Status-Type
属性(该属性的值是Start或者Stop) , 且属于一个隧道会话 , 则该报文应该包含
Tunnel-Private-Group-ID属性 。
该报文的结果如下:
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthTagString...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Type
81
Length
3
Tag
该域长度是一个字节 , 用于组织属于同一隧道的一组属性 , 假如该域的值大于0x00 ,
且小于或者等于0x1F , 则被解释成指示该属性所属的隧道 。假如该域的值大于0x1F ,
则被解释成String域的第一个字节 。
String
该域是必需的 , 代表特定的组 。关于它的格式没有特定的限制 。
3.7.Tunnel-Assignment-ID
描述
该属性用来将一个将被分配会话的特定隧道告诉隧道创建者 。一些隧道协议 , 象L2TP、
PPTP , 答应会话通过相同的隧道在两个相同的隧道终端之间被复用 。该属性给RADIUS
提供了一种可以用于通知隧道创建者(e.g.PAC、LAC)将会话分配给可复用隧道还是
专用隧道(aseparatetunnel)的方法 。而且 , 也答应将共享复用隧道的会话分配
给不同的复用隧道 。一个特定的实现可以将不同的特性分配给特定的隧道 。例如 , 不同
的隧道被赋予不同的 QOS参数 。这样的隧道可以用来承载单个或者是多个会话 。
Tunnel-Assignment-ID属性还答应RADIUS服务器指示一个特定的会话被分配给一个
提供合适等级服务的隧道 。希望将来定义的用于隧道的且与QOS相关的RADIUS属性都能
通过该属性给出的ID相关联 。同时 , 任何有关特定ID串的含义留给隧道创建者的本地
配置处理 。
该属性可以被包含在Access-Accept报文中 。隧道创建者收到该属性后 , 可以忽视它 ,
将会话安排到两者之间的任意一个复用或者是专用隧道 。假如一个Accounting-Request
报文包含Acct-Status-Type 属性(该属性的值是Start或者Stop) , 且属于一个隧道会
话 , 则该报文应该包含该属性 。
假如一个隧道创建者支持Tunnel-Assignment-ID属性 , 那他需要按照如下的方式将
一个会话分配给隧道:
假如在与一个ID指定的终端之间 , 该属性和隧道都已经存在 , 那么这个会话被
分配给该隧道 。
假如在与一个ID指定的终端之间 , 该属性已经存在 , 但是没有隧道 , 那么将会为
该会话建立一个隧道 , 并且一个ID被分配给该隧道 。
假如该属性不存在 , 这该会话被分配到一个未命名的隧道 。假如该隧道还没有建立 ,
推荐阅读
- 三星note10支持nfc功能吗
- IP子网寻址
- SNMP 简单网络管理协议的体系结构
- 公用ATM网向MPLS演进
- nova7支持nfc吗
- GMPLS中的标记分配协议研究
- 三星note10支持快充吗
- 民生银行支持网商银行吗
- 三星note10支持息屏显示吗
- MPLS包头结构在协议栈中的位置