ARD 中的身份验证过程

Question

我正在开发 Apple 远程桌面的第三方客户端。但我被困在它的身份验证过程中。

来自远程桌面手册： 对 Apple 远程桌面客户端的身份验证使用 基于 Diffie-Hellman 密钥的身份验证方法 创建共享 128 位密钥的协议协议。此次分享的 密钥用于使用高级功能对名称和密码进行加密 加密标准 (AES)。 Diffie-Hellman 密钥协商协议 ARD 2 中使用的协议与 Diffie-Hellman 密钥协议非常相似 用于个人文件共享的协议，两者都使用 用于共享密钥计算的 512 位素数。借助远程桌面 2， 当您控制 Mac OS X 时，击键和鼠标事件都会被加密 客户端计算机。此信息使用高级加密 具有 128 位共享密钥的加密标准 (AES) 认证过程中得出的。

有谁知道我在哪里可以找到有关 ARD 中身份验证过程的更多技术信息？比如它使用哪种AES模式以及什么初始化向量。谢谢

Answer 1

我最近遇到了这个问题。除了您提到的高级概述之外，我找不到任何详细信息，但我能够根据我对 此 C 代码 来自gtk-vnc 开源项目。基本上，步骤如下：

1. 从套接字读取认证材料。一个两字节的生成器值、一个两字节的密钥长度值、素数模数（keyLength 字节）和对等方生成的公钥（keyLength 字节）。
2. 生成您自己的 Diffie-Hellman 公钥-私钥对。
3. 使用生成器 (g)、素数 (p) 和对等方的公钥执行 Diffie-Hellman 密钥协商。输出将是您和对等方都知道的共享秘密。
4. 执行共享密钥的 MD5 哈希。此 128 位（16 字节）值将用作 AES 密钥。
5. 将用户名和密码打包为 128 字节的明文“凭据”结构：{ username[64],password[64] }。每个都以空终止。用随机字符填充未使用的字节，以便加密输出更难以预测。
6. 在电子密码本 (ECB) 模式下使用 AES 128 位对称密码，通过步骤 4 中的 128 位 MD5 哈希对明文凭证进行加密。此分组密码不再使用任何填充。
7. 将步骤 6 中的密文写入流中。将生成的 DH 公钥写入流中。
8. 照常检查身份验证是否通过/失败。

我没有可分享的 Objective C 实现，但我有 实现了这个 Java 版本，您可能会发现有用参考。

Answer 2

不确定是否有人还需要这个，但是 这是一个 Objective C 实现< /a> 的 ARD 身份验证过程是我几个月前拼凑而成并于几天前在 Github 上发布的。

它大致基于 David 的（谢谢！）Java 实现，但使用 OpenSSL 的加密函数进行 MD5 散列和 AES 128 加密步骤。

还有 TinyVNC 库也实现了 ARD 身份验证，但使用 Crypto++ 库来实现加密功能。