Decodifica Base64 e decrittazione SH1 di Sec-WebSocket-Accept esempio di valore da Websocket RFC

1

Sto pianificando di implementare il protocollo Websocket e attualmente sto imparando come strutturare le intestazioni di handshake.

Secondo questo link link

To prove that the handshake was received, the server has to take two
pieces of information and combine them to form a response. The first piece of information comes from the |Sec-WebSocket-Key| header field
in the client handshake:

Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==

For this header field, the server has to take the value (as present in the header field, e.g., the base64-encoded [RFC4648] version minus any leading and trailing whitespace) and concatenate this with the
Globally Unique Identifier (GUID, [RFC4122]) "258EAFA5-E914-47DA-
95CA-C5AB0DC85B11" in string form, which is unlikely to be used by
network endpoints that do not understand the WebSocket Protocol. A
SHA-1 hash (160 bits) [FIPS.180-3], base64-encoded (see Section 4 of
[RFC4648]), of this concatenation is then returned in the server's
handshake.

Concretely, if as in the example above, the |Sec-WebSocket-Key| header field had the value "dGhlIHNhbXBsZSBub25jZQ==", the server would concatenate the string "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" to form the string "dGhlIHNhbXBsZSBub25jZQ==258EAFA5-E914-47DA-95CA- C5AB0DC85B11". The server would then take the SHA-1 hash of this, giving the value 0xb3 0x7a 0x4f 0x2c 0xc0 0x62 0x4f 0x16 0x90 0xf6 0x46 0x06 0xcf 0x38 0x59 0x45 0xb2 0xbe 0xc4 0xea. This value is then base64-encoded (see Section 4 of [RFC4648]), to give the value "s3pPLMBiTxaQ9kYGzzhZRbK+xOo=". This value would then be echoed in the |Sec-WebSocket-Accept| header field.

Quindi, quando decodifico effettivamente "s3pPLMBiTxaQ9kYGzzhZRbK + xOo=" nel decodificatore base64 su decoder , mi dà

@: e ^ qlk

Quale non credo che decodificherà nel valore originale usando correttamente SHA-1.

Finora, la mia comprensione è

1) Il server riceve il valore Sec-WebSocket-Key dal client e lo combina con GUID generato dal server

Quindi diventa come: dGhlIHNhbXBsZSBub25jZQ == 258EAFA5-E914-47DA-95CA-C5AB0DC85B11

2) quindi il server applica la codifica SHA-1 e base64 su di esso

e la chiave diventa: s3pPLMBiTxaQ9kYGzzhZRbK + XoO =

per rimandare al clinet.

Quindi, per trasformare il valore di Websocket-accept nell'originale "dGhlIHNhbXBsZSBub25jZQ == 258EAFA5-E914-47DA-95CA-C5AB0DC85B11", ho bisogno di decodificare il valore sopra usando Base64 e decodificarlo con sha-1 e devo ricevere il valore originale indietro. Tuttavia, quando effettivamente lo provo, mi dà il valore strano che ho menzionato sopra. Potresti correggermi quale parte sto sbagliando? Grazie.

    
posta Jason 19.05.2013 - 03:30
fonte

1 risposta

1

Stai testando il codice base64_decode in modo errato. Decodifica in una serie di byte che non sono caratteri che possono essere visualizzati facilmente. Ma testare in PHP mostra che lo decodifica con il codice

$array = unpack("H*", base64_decode("s3pPLMBiTxaQ9kYGzzhZRbK+xOo="));
var_dump(str_split($array[1], 2));

fornisce i byte.

  0 => string 'b3' (length=2)
  1 => string '7a' (length=2)
  2 => string '4f' (length=2)
  3 => string '2c' (length=2)
  4 => string 'c0' (length=2)
  5 => string '62' (length=2)
  6 => string '4f' (length=2)
  7 => string '16' (length=2)
  8 => string '90' (length=2)
  9 => string 'f6' (length=2)
  10 => string '46' (length=2)
  11 => string '06' (length=2)
  12 => string 'cf' (length=2)
  13 => string '38' (length=2)
  14 => string '59' (length=2)
  15 => string '45' (length=2)
  16 => string 'b2' (length=2)
  17 => string 'be' (length=2)
  18 => string 'c4' (length=2)
  19 => string 'ea' (length=2)

Come menzionato nella chat, non è necessario "decodificarlo" da nessuna parte, è solo che il server intende generare il valore corretto dai valori di origine per inviarlo al client.

    
risposta data 19.05.2013 - 04:00
fonte

Leggi altre domande sui tag