Mi proveedor de SIP almacena mi contraseña de tiempo de llamada SIP como AES cifrada en lugar de hash. Entiendo que la autenticación SIP tiene la capacidad de NO almacenar la contraseña y, en su lugar, almacenar un hash precalculado 'string1'.
string HA1=MD5(username:realm:password)
y luego durante la autenticación calcular.
HA2=MD5(method:digestURI)
response=MD5(HA1:nonce:HA2)
Consulte Autenticación de acceso de resumen
El proveedor, sin embargo, dice que algunos clientes hacen que sea imposible calcular la cadena HA1 porque el valor del reino cambia.
- ¿Es de hecho una práctica común almacenar una contraseña de tiempo de llamada SIP encriptada?
- Pensé que el servidor SIP determina el reino. ¿Hay configuraciones de servidor SIP que no puedan predecir / determinar el reino para el tiempo de llamada más adelante?