|
|
Публикувано в 29.11.2014 г. 22:31:03 ч.
|
|
|
CHAP: Протокол за удостоверяване чрез ръкостискане
Оспорване на Споразумението за удостоверяване чрез ръкостискане (CHAP), приетоТри ръкостисканияПериодично проверявайте идентичността на партньора в началотоВръзкаТова се прави при установяване и може да се повтори по всяко време след установяването на връзката.
1. След като етапът на установяване на връзката приключи, автентикаторът ще изпрати съобщение на правилния човекКрайна целИзпратете съобщение за "предизвикателство".
2. Отговорете на крайната точка със стойността, изчислена от еднопосочната хеш функция.
3. Сертифициращият го изчислява самостоятелноХеш стойностза проверка на отговора, ако стойностите съвпадат, автентикацията се разпознава; В противен случай връзката трябва да бъде прекратена.
4. След определен случаен интервал автентикаторът изпраща ново предизвикателство към крайната точка, повтаряйки стъпки от 1 до 3.
Чрез увеличаване на променения идентификатор и стойността на променливата, CHAP предотвратяваПовтори атаката, използвайки повтарящи се контролни суми, за да ограничи времето на излагане на една атака. Сертифициращият контролира честотата и времето на валидиране.
Този метод на автентикация разчита на нещо, споделено само от автентикатора и партньораКлюч,КлючНе ми изпратиха този линк.
Въпреки че сертификацията е еднопосочна, преговорите по CHAP се провеждат и в двете посоки, по един и същи начинКлючВзаимното удостоверяване може лесно да се постигне.
Тъй като CHAP може да се използва в много различни системни автентикации, той може да се използва с ИМЕПолеКато индекс за намиране на правилния ключ в голяма таблица с ключове, той поддържа и множество двойки NAME/ключове в една система и може да сменя ключовете по всяко време по време на сесията.
Изисквания за CHAPКлючСъществува в открит текст и не може да използва обичайната база данни с невъзстановими криптирани пароли.
CHAP не е приложим в големи мрежи, защото всяка възможнаКлючПоддържа се и от двата края на връзката.
Структура на протокола
Опциите за конфигурация на CHAP са форматирани по следния начин:
8 16 32 40 бита
Алгоритъм за удостоверяване с дължина на типа – протокол
· Тип ― 3
· Дължина ― 5
· Протокол за удостоверяване — за CHAP, C223 (шестоъгълник).
· Полето Алгоритъм — Алгоритъм еОктети, показва използвания метод за автентикация.
Структурата на пакета CHAP изглежда така:
8 16 32-битова променлива
Код> Данни за дължина на идентификатора . . .
· Код — Идентифицира типа пакет CHAP. CHAP кодовете имат следните типове: 1. Предизвикателство; 2、Отговор; 3、Успех; 4、Failure。
· Идентификатор — Използва се за съпоставяне на информация за предизвикателства, отговори и отговори.
· Дължина — Дължината на пакета CHAP, включително полетата Код, Идентификатор, Дължина и Данни.
· Данни — 0 или повечеОктети。 Форматът на полето зависи от полето Код. За успех и провал полето Данни включва информационно поле с променливи, което работи независимо
|
Предишен:Забравените Malaysia Airlines, американски официални лица разкриха шокиращата вътрешна история!!Следващ:[29 ноември, 21:30] Споделяйте 20 акаунта на членове на Thunder
|
