|
|
Zveřejněno 29.11.2014 22:31:03
|
|
|
CHAP: Protokol autentizace pomocí handshake
Napadněte schválenou dohodu o autentizaci pomocí podání ruky (CHAP)Tři podání rukyNa začátku pravidelně ověřujte identitu partneraPropojitProvádí se při založení a může být kdykoli po navázání spojení zopakována.
1. Po dokončení fáze navázání spojení ověřovatel odešle zprávu správné osoběKoncový bodPošlete zprávu "výzva".
2. Odpověz na koncový bod hodnotou vypočítanou jednosměrnou hashovací funkcí.
3. Certifikátor ji sám vypočítáhash hodnotaPro kontrolu odpovědi, pokud hodnoty odpovídají, je autentizace rozpoznána; Jinak by mělo být spojení ukončeno.
4. Po určitém náhodném intervalu autentizátor odešle novou výzvu na koncový bod, opakující kroky 1 až 3.
Zvýšením změněného identifikátoru a hodnoty proměnné výzvy CHAP zabraňujeOpakování útoku, používající opakované kontrolní součty k omezení doby vystavené jednomu útoku. Certifikátor řídí frekvenci a načasování validace.
Tato autentizační metoda spoléhá na něco, co sdílí pouze autentizátor a partnerKlíč,KlíčNeposlal jsem to přes ten odkaz.
Ačkoliv je certifikace jednostranná, jednání CHAP probíhá oběma směry, stejněKlíčVzájemné ověřování lze snadno dosáhnout.
Protože CHAP lze použít při mnoha různých systémových autentizacích, může být použit s NÁZVEMPoleJako index pro nalezení správného klíče ve velké klíčové tabulce podporuje také více párů NAME/klíč v jednom systému a může kdykoli během relace měnit klíče.
Požadavky na CHAPKlíčExistuje v otevřeném textu a nemůže používat obvyklou databázi neodpovídatelných šifrovaných hesel.
CHAP není použitelný ve velkých sítích, protože každý možnýKlíčJe udržována na obou koncích spoje.
Struktura protokolu
Konfigurační možnosti pro CHAP jsou formátovány následovně:
8 16 32 40 bit
Algoritmus autentizace podle délky typu
· Typ ― 3
· Délka ― 5
· Authentication-Protocol — Pro CHAP, C223 (Hex).
· Pole Algoritmus — Algoritmus jeOkteta, označuje použitou autentizační metodu.
Struktura paketů CHAP vypadá takto:
8 16 32bitová proměnná
Kód> Délka identifikátoru . . .
· Kód — Identifikuje typ CHAP paketu. CHAP kódy mají následující typy: 1. Výzva; 2、Response; 3. Úspěch; 4、Selhání。
· Identifikátor — Používá se k porovnání s informacemi o výzvách, odpovědích a odpovědích.
· Délka — Délka CHAP paketu, včetně polí Kód, Identifikátor, Délka a Dat.
· Data — 0 nebo víceOkteta。 Formát pole závisí na poli kódu. Pro úspěch a neúspěch obsahuje pole Dat proměnné informační pole, které funguje nezávisle
|
Předchozí:Zapomenuté Malaysia Airlines, američtí představitelé odhalili šokující vnitřní příběh!!Další:[29. listopadu, 21:30] Sdílet 20 členských účtů Thunder
|
