Il mio provider SIP memorizza la mia password del tempo di chiamata SIP come AES crittografato al posto dell'hash. Comprendo che l'autenticazione SIP ha la capacità di NON memorizzare la password e, al contrario, memorizzare un hash "stringa1" precalcolato.
string HA1=MD5(username:realm:password)
e quindi durante il calcolo dell'autenticazione.
HA2=MD5(method:digestURI)
response=MD5(HA1:nonce:HA2)
Vedi Autenticazione dell'accesso al digest
Il provider, tuttavia, afferma che alcuni client rendono impossibile calcolare la stringa HA1 perché il valore del dominio cambia.
- È prassi comune archiviare una password per il tempo di chiamata SIP crittografata?
- Ho pensato che il server SIP determinasse il regno. Ci sono in effetti impostazioni del server SIP che non possono prevedere / determinare il regno per il tempo di chiamata in seguito?