Tôi có một số câu hỏi về tệp ntp.keys và cần sự trợ giúp của bạn.
Từ trang man, định dạng của các phím ntp là
`phím loại keyno`
loại có thể ở đâu md5, sha1, chínmd160, sha224, sha256 vân vân.
Tôi có sự nhầm lẫn về định dạng khóa cho các loại trên. Từ trang người đàn ông,
Khóa có thể in được ASCII ngoại trừ "#" hoặc được mã hóa hex. Các khóa dài hơn 20 ký tự được coi là khóa hex. Độ dài tối đa của khóa (khử hexified) là 32 byte. Nếu bạn muốn sử dụng khóa ASCII dài hơn 20 byte, bạn phải mã hóa nó.
Hạn chế này có dành cho tất cả các loại khóa không?
Trên thực tế, tôi đang triển khai CLI để xác thực ntp sẽ hỗ trợ md5, sha1, và sha256. Trước khi tạo tệp ntp.keys cuối cùng, tôi muốn đảm bảo rằng khóa đó ở định dạng hợp lệ cho tất cả các loại. Nếu người dùng nhập sai định dạng khóa cho bất kỳ loại nào thì tôi muốn trả về lỗi trong CLI. Tôi đã thực hiện một số nghiên cứu để tìm ra định dạng chính xác cho từng loại.
- Vì
md5 tôi thấy rằng Khóa là 1 đến 16 ký tự có thể in được kết thúc bằng EOL, khoảng trắng hoặc # (là ký tự "bắt đầu nhận xét").
- Điều này có nghĩa là hỗ trợ md5 trong ntp, tôi nên hạn chế người dùng không nhập quá 16 ký tự?
- Tôi nên cho phép những ký tự nào trong
md5 định dạng?
- Vì
SHA1 Tôi thấy rằng, Khóa là một chuỗi ASCII được mã hóa hex gồm 40 ký tự, được cắt ngắn khi cần thiết.
- Điều này có nghĩa là khóa phải có chính xác 40 ký tự?
- Có phải tất cả các ký tự đều ở dạng chữ số hex không?
- Tôi có thể cho phép người dùng nhập ít hơn 40 ký tự không?
- Vì
SHA256 Tôi không nhận được nhiều thông tin. Tôi muốn đảm bảo rằng khóa đầu vào từ người dùng cho SHA256 phải hợp lệ và nếu người dùng đưa ra một số thông tin nhập sai thì tôi sẽ báo lỗi cho anh ta. định dạng chính xác cho là gì SHA256?
Nhìn chung, tôi muốn thực hiện xác thực trên khóa đầu vào cho từng loại để người dùng đó không thể nhập sai chuỗi khóa. Ai đó có thể vui lòng cho tôi biết định dạng tôi nên cho phép đối với từng loại là gì không?
