rtsp鉴权认证（密码登录）

2023-05-16

Rtsp认证主要分为两种：

基本认证（basic authentication）和摘要认证（ digest authentication　）。

基本认证是http 1.0提出的认证方案，其消息传输不经过加密转换因此存在严重的安全隐患。

摘要认证是http 1.1提出的基本认证的替代方案，其消息经过MD5哈希转换因此具有更高的安全性。

1.基本认证（basic 认证）

流程如下：

步骤1：客户端发送DESCRIBE请求到服务端

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 6
User-Agent: LibVLC/2.2.4 (LIVE555 Streaming Media v2016.02.22)
Accept: application/sdp

步骤2：RTSP服务端认为没有通过认证，发出WWW-Authenticate认证响应

RTSP/1.0 401 Unauthorized
CSeq: 6
WWW-Authenticate: Basic realm=“000102030405”
Date: Tue, Mar 19 2019 07:07:12 GMT

步骤3：客户端携带Authorization串再次发出DESCRIBE请求

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 7
Authorization: Basic YWRtaW46YWJjZDEyMzQ=
Accept: application/sdp

其中，“YWRtaW46YWJjZDEyMzQ=” 是通过对username:password 进行base64编码所得。服务端对 “YWRtaW46YWJjZDEyMzQ=” 解码得出 “admin:abcd1234”

2.摘要认证 Digest authentication

认证流程：

步骤1：客户端发送DESCRIBE请求到服务端

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 6
User-Agent: LibVLC/2.2.4 (LIVE555 Streaming Media v2016.02.22)
Accept: application/sdp

步骤2：服务器端返回401错误，提示未认证并以nonce质询

RTSP/1.0 401 Unauthorized
CSeq: 6
WWW-Authenticate: Digest realm=“000102030405”, nonce=“59caf6cbb9d5dd0ae2a168059919f559”, stale=“FALSE”
WWW-Authenticate: Basic realm=“000102030405”
Date: Tue, Mar 19 2019 07:07:12 GMT

注意：服务器端既返回WWW-Authenticate: Digest，也返回WWW-Authenticate: Basic说明两种方式都支持。

步骤3：客户端以用户名，密码，nonce，HTTP方法，请求的URI等信息为基础产生response信息进行反馈

DESCRIBE rtsp://10.175.30.35 RTSP/1.0
CSeq: 7
Authorization: Digest username=“admin”, realm=“000102030405”, nonce=“59caf6cbb9d5dd0ae2a168059919f559”, uri=“rtsp://10.175.30.35”, response=“039837838f10192c7dcb98b0485265e9”
User-Agent: LibVLC/2.2.4 (LIVE555 Streaming Media v2016.02.22)
Accept: application/sdp

步骤4：服务器对客户端反馈的response进行校验，通过则返回如下字段

RTSP/1.0 200 OK
CSeq: 7
Content-Type: application/sdp
Content-Base: rtsp://10.175.30.35/
Content-Length: 638

v=0
o=- 1552979233389795 1552979233389795 IN IP4 0.0.0.0
s=Media Presentation
e=NONE
b=AS:5100
t=0 0
a=control:rtsp://10.175.30.35/
m=video 0 RTP/AVP 96
c=IN IP4 0.0.0.0
b=AS:5000
a=recvonly
a=x-dimensions:1920,1200
a=control:track=1
a=rtpmap:96 H264/90000
a=fmtp:96 profile-level-id=420029; packetization-mode=1; sprop-parameter-sets=Z00AMpY1QPAEvTcBAQFAAAHCAABX5CE=,aO48gA==
m=audio 0 RTP/AVP 8
c=IN IP4 0.0.0.0
b=AS:50
a=recvonly
a=control:track=2
a=rtpmap:8 PCMA/8000
a=Audio_Bit:64000
a=Media_header:MEDIAINFO=494D4B48010200000400000111710110401F000000FA000000000000000000000000000000000000;
a=appversion:1.0

步骤5：客户端发起创建链接SETUP、PLAY等请求（用一样的方法计算response）

2.2 response计算方法
RTSP客户端应该使用username + password并计算response如下:

1)当password为MD5编码,则

response = md5( password:nonce:md5(public_method:url) );
2)当password为ANSI字符串,则

response= md5( md5(username:realm:password):nonce:md5(public_method:url) );
客户端在每次发起不同的请求方法时都需要计算response字段，同样在服务器端校验时也默认采取同样的计算方法。

此种方式好处是认证过程中并不涉及密码的传输，所以该种方式安全性更高。

Server端处理：保存Client发过来的username、realm、nonce、method、uri等信息，通过username找到password并结合realm、nonce、method、uri计算得出Server端的server_response，对比验证Client发过来的response是否一致，一致则通过验证，不一致则验证失败。

代码：

static int md5(unsigned char *src_str, int src_len, unsigned char *dst_str) 

{

 int i=0; 

 unsigned char decrypt[16] ; 

 MD5_CTX md5; 

 MD5Init(&md5); 

 MD5Update(&md5,src_str,src_len); 

 MD5Final(&md5,decrypt); 

 printf("加密前:%s\n加密后:",src_str); 

 for(i=0;i<16;i++) { printf("%02x",decrypt[i]); sprintf(&dst_str[i*2], "%02x", decrypt[i]); } 

 printf("\n\n"); 

}

int main(int argc, char *argv[])

{

    //response= md5( md5(username:realm:password):nonce:md5(public_method:url) );

    unsigned char username[16]="admin", realm[32]="000102030405", passwd[16]="abcd1234";

    unsigned char method[16]="DESCRIBE", url[128]="rtsp://10.175.30.35", nonce[128]="59caf6cbb9d5dd0ae2a168059919f559";

    unsigned char sa[128]="", ra[128]="", na[128]="";

    unsigned char ha1[64]="", ha2[64]="", ha3[64]="";

    sprintf(sa, "%s:%s:%s", username, realm, passwd);

    md5(sa, strlen(sa), ha1);

    sprintf(ra, "%s:%s", method, url);

    md5(ra, strlen(ra), ha2);

    sprintf(na, "%s:%s:%s", ha1, nonce, ha2);

    md5(na, strlen(na), ha3);

    return 0;

}

运行打印信息：

加密前:admin:000102030405:abcd1234

加密后:8d4159aab5b6802e91e0e5777da80e6e

加密前:DESCRIBE:rtsp://10.175.30.35

加密后:0683df5784efa6a374f6f673c23324c5

加密前:8d4159aab5b6802e91e0e5777da80e6e:59caf6cbb9d5dd0ae2a168059919f559:0683df5784efa6a374f6f673c23324c5

加密后:039837838f10192c7dcb98b0485265e9

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

rtsp鉴权认证（密码登录）的相关文章

centos7安装docker

一丶先了解下 xff0c 什么是 Docker xff1f 为什么会有 Docker xff1f Docker 的优势 xff1f docker的组成 xff1f 1 为什么会有 Docker xff1f 我们知道一款产品从开发到上线 xf
python Anaconda3-下载方法

一 Anaconda 下载方法方法一 xff1a 官网下载 xff08 速度特别慢 xff09 下载过程没有技巧 xff0c 全程next xff0c 在路径上有些小问题解决方法如下下载Anaconda官网 xff1a https w
sinx、cscx、cosx、secx以及tanx、cotx图像详解

今天在复习三角函数一章中对正切正割等图像感觉比较有意思 xff0c 仔细梳理了以下内容 xff1a sin xff1a sine cos xff1a cosine sec xff1a secant csc xff1a cosecant 首先
Debian配置ssh服务

安装SSH xff0c 工作端口监听在192101 apt install y ssh vim etc ssh sshd config 修改port 192101 仅允许InsideCli客户端进行ssh访问 xff0c 其余所有主机的请求
Debian配置DHCP服务及DHCP中继

Ispsrv服务器上 xff1a Apt install y isc dhcp server 安装完成后修改dhcp监听网卡 Vim etc default isc dhcp server INTERFACEv4 61 39 要监听的网卡
Debian配置NFS文件共享服务

apt install y nfs kernel server nfs common vim etc exports 添加一条共享文件配置仅允许AppSrv主机访问该共享 webdata 192 168 100 100 rw sync n
Debian搭建Discuz论坛

论坛服务需要在apache或nginx代理服务已经配置好的情况下搭建搭建LAMP架构在前面已经搭建了apache 这里直接安装php apt install y php 安装完成后重启apache systemctl restart a
Debian配置ISCSI

添加一块10G硬盘 apt install y targetcli fb lvm2 使用新增加的硬盘创建卷组 xff0c 名称为iscsivg xff0c 再创建iSCSI共享逻辑卷 xff0c 逻辑卷名称为iscsistore xff0c
链表有序合并C++（头插法）

include lt stdio h gt include lt stdlib h gt 单链表的存储结构 typedef struct Node int data struct Node next Node LinkList Node L
[COCI2010] ZUMA

题目链接这道题很明显是一个 d p dp d p 问题我们先考虑基本状态应该是 f i
openstack 配置cinder节点时No package openstack-cinder available No package python-keystone available.的解决

在cinder节点上键入下面命令 cd etc cinder bash cd etc cinder No such file or directory 我的cinder还没装 xff1f 于是安装一看 root 64 cinder yum
openstack Rocky版本安装和配置ceilometer服务教程

写在前面 1 openstack版本 xff1a rocky 2 linux版本 xff1a centos7 3 确保集群已经安装nova glance keystone等 4 有符号的是命令 xff0c 没有的是文本 xff0c 本文代
Mysql8.0版本修改密码（Linux）

问题描述 xff1a 此篇文章针对的是Linux服务器上mysql8 0版本的修改密码方式因为长时间没动到linux服务器的mysql xff0c 导致自己当初里面设置的密码是啥上网找了很多资料去修改重置了一下mysql的密码 xff0
【Python自动化测试】python实现PC客户端自动化快速入门：pywinauto

python 实现 PC 客户端自动化 xff1a pywinauto 快速上手 xff01 一前言近期有部分小可爱在问PC端自动化怎么去做 xff1f 对这个技术比较好奇 xff0c 使用python可以不可以实现PC客户端自动化测试
AtCoder Beginner Contest 142(补题)

E Get Everything 链接 link 题意 xff1a 有 N N N 把需要解锁的宝箱 xff0c 编号为 1 N
如何用python实现题目：一球从100米高度自由落下，每次落地后反跳回原高度的一半；再落下，求它在第10次落地时，共经过多少米？第10次反弹多高？

python实现题目 xff1a 一球从100米高度自由落下 xff0c 每次落地后反跳回原高度的一半 xff1b 再落下 xff0c 求它在第10次落地时 xff0c 共经过多少米 xff1f 第10次反弹多高 xff1f 题目分析
银河麒麟服务器操作系统V10SP1基于Kickstart无人值守安装

KickStart xff08 简称 xff1a ks xff09 是一种无人值守安装方式 KickStart 的工作原理是通过记录典型的安装过程中所需人工干预填写的各种参数 xff0c 并生成一个名为 ks cfg 的文件 xff1b 在
银河麒麟服务器操作系统配置bond

一 bond介绍多块网卡虚拟成一块网卡 xff0c 实现冗余 xff0c 多张网卡对外显示一张 xff0c 具有同一个IP xff0c 网络配置都会使用Bonding技术做网口硬件层的冗余 xff0c 防止单个网口应用的单点故障对于多张
python+selenium浏览器驱动（chrome,Firefox,IE）下载与封装

自动化介绍自动化分为手动自测试和自动化测试 xff0c 想要转变需要一个思维过程 xff0c 自动化通俗来讲是一些重复性操作 xff0c 这要可以用代码来驱动 Selenium 浏览器自动化测试框架是一个用于Web应用程序测试的工具 S
Python--for循环

Python for循环在python中 xff0c for循环可以遍历任何序列 xff0c 比如列表字符串 for循环的基本格式如下 xff1a span class token keyword for span 变量 span cl

随机推荐

[BJWC2010] 严格次小生成树（kruskal+树剖）

这题果然是模板题一堆做法但是根本思想是一样的都是先跑一遍最小生成树 xff0c 然后维护一下路径上最大值和小于最大值的最大值主要的实现方法有三种 1 kruskal 43 倍增 43 lca 复杂度是 O m l o
KEIL5安装与使用。

1 KEIL5安装与使用 1 1 KEIL5软件获取 nbsp nbsp nbsp Keil官网下载地址 https www keil com download product nbsp 1 2 KEIL5软件安装双击安装包 amp x
vs code Java运行问题：Build failed, do you want to continue?

因为vscode构建将编译项目中的所有java文件 xff0c 所以 xff0c 应该是你的其他java文件存在一些问题 xff0c 所以无法通过编译 xff0c 但是这个你选择的java文件可以通过编译 xff0c 所以如果你继续 xff
字符串的复制，将一串字符串复制到另一串字符串中 c语言简单易懂

题目叙述 xff1a 编写一个函数 strcpy xff0c 其功能为将字符串 src 拷贝到字符数组 target xff0c 函数原型声明为 xff1a void strcpy char target char src xff1b 在
类做友元应用案例 c++ 简单易懂

span class token macro property span class token directive keyword include span span class token string lt iostream gt s
拷贝构造函数的三种常见的调用时机 c++简单易懂

拷贝构造函数的调用时机 xff1a 1 用一个已经创好的对象来初始化一个新对象 2 用值传递来给形参传值的时候 3 以值传递的方式返回局部对象都是利用拷贝构造函数的形式分别用三个测试案例来举例 span class token macro
linux操作系统之cp命令（复制文件或文件夹）和mv（移动文件或文件夹）通俗易懂

一 xff1a cp命令 1 cp命令使用格式 xff1a cp 原文件目标文件 2 简化 xff1a 当使用cp命令复制一个文件的时候 xff0c 如果文件名不发生改变那么目标文件只需要指明目标文件的路径即可 xff0c 就不用指明文件
全局变量和局部变量的理解及注意事项超详细简单易懂

一全局变量和局部变量 xff08 1 xff09 全局变量和局部变量的含义 xff1a 在函数体内部定义的变量叫做局部变量 xff0c 在函数体外部定义的变量叫做全局变量局部变脸只能在定义的那个函数体的内部进行使用 xff0c 而全局变量
光速幂

warning xff1a 如果你还没有学过快速幂 xff0c 请掉头先学快速幂因为快速幂的适用范围比这个东西更广我们先回忆一下快速幂是怎么解决的我们是利用二进制的性质将复杂度优化到单词询问 O log i n
队列的线性存储结构 c语言数据结构简单易懂超详细~~

include lt stdio h gt include lt stdlib h gt typedef int Elemtype define maxsize 100 typedef struct queue 注意再用顺序结构来表示栈和队
复杂网络入门详解适用于初学者。超详细～～

一复杂网络的特性 1 复杂网络的特性之小世界特性 xff1a xff08 1 xff09 社交网络中任何一个成员和任何一个认识的人之间的间隔人数不会超过六个人即通过小于六个人 xff0c 总能找到社交网络中任何一个成员 xff08 2
Ubuntu系统中/usr/share/applications/目录下都是.desktop文件没有快捷方式

在虚拟机中运行Ubuntu系统不免要安装一些linux应用软件 xff0c 为了方便我们会在虚拟机的桌面添加相应软件的快捷方式一般情况下 xff0c 软件的快捷方式会保存在 usr share applications 目录下我们可能会
my.cnf 中方便使用的设置

记录my cnf 中一些方便使用的设置 vi etc my cnf 1 通过 prompt 61 name可以自定义提示信息 xff0c 通过配置显示登入的主机地址 xff0c 登陆用户名 xff0c 当前时间 xff0c 当前数据库sch
ubuntu环境下安装Jenkins

文章目录 ubuntu环境下安装Jenkins方法一 war包安装1 34 启动脚本设置5 创建配置文件6 运行Jenkins 方法二 apt安装问题记录1 启动jenkins报错 Failed to start Jetty或Failed
打印1-100之间所有素数

代码方法1 方法2 执行结果求1 10之间非素数之和
打印出所有水仙花数

水仙花数是指一个三位数 xff0c 其各位数字立方和等于该数本身例如153 61 43 43 一重循环方式实现首先分别求出三位数 i 的百位数 a 十位数 b 和个位数 c 之后判断a的立方和加b的立方和和c的立方和是否等于该三位数 i
LT8618SX寄存器配置

LT8618SX功能 RGB输入支持24位RGB xff0c YUV和BT656 BT601 BT1120输入支持SDR和DDR数据采样可编程上升下降边缘时钟输入支持高达148 5MHz DDR或297MHz SDR时钟输入支持
linux重定向串口打印到telnet ssh远程终端

源码 xff1a log c span class token macro property span class token directive hash span span class token directive keyword i
[HAOI2012] 高速公路

这道题有一种解法是维护区间和 xff0c 区间和 i times i i xff0c 区间和 i 2
rtsp鉴权认证（密码登录）

Rtsp认证主要分为两种 xff1a 基本认证 xff08 basic authentication xff09 和摘要认证 xff08 digest authentication xff09 基本认证是http 1 0提出的认证方案 xf

rtsp鉴权认证（密码登录）

rtsp鉴权认证（密码登录） 的相关文章

随机推荐

热门标签

rtsp鉴权认证（密码登录）的相关文章