|
|
Opslået på 29/11/2014 22.31.03
|
|
|
CHAP: Udfordring Handshake Autentificeringsprotokol
Udfordre Handshake Authentication Agreement (CHAP), der blev vedtagetTre håndtrykVerificér jævnligt identiteten af den jævnaldrende i begyndelsenSammenkædeDet sker ved etableringen og kan gentages når som helst efter forbindelsen er etableret.
1. Når linketableringsfasen er afsluttet, sender autentificatoren en besked til den rette personEndepunktSend en "udfordring"-besked.
2. Svar endepunktet med værdien beregnet af envejs-hashfunktionen.
3. Certificereren beregner det selvhashværdifor at kontrollere svaret, hvis værdierne stemmer overens, genkendes autentificeringen; Ellers bør forbindelsen afbrydes.
4. Efter et bestemt tilfældigt interval sender autentificatoren en ny udfordring til endepunktet, hvor trin 1 til 3 gentages.
Ved at øge den ændrede identifikator og variabeludfordringsværdien forhindrer CHAPAfspil angrebet igen, ved at bruge gentagne checksummer for at begrænse den tid, der udsættes for et enkelt angreb. Certificereren styrer hyppigheden og tidspunktet for valideringen.
Denne autentificeringsmetode bygger på noget, der kun deles af autentificatoren og peerenNøgle,NøgleIkke sendt det link over.
Selvom certificeringen er envejs, foregår CHAP-forhandling i begge retninger, på samme mådeNøgleGensidig autentificering kan nemt opnås.
Da CHAP kan bruges i mange forskellige systemautentificeringer, kan det bruges med et NAVNFeltSom et indeks til at finde den korrekte nøgle i en stor nøgletabel understøtter den også flere NAVN/nøglepar i ét system og kan skifte nøgle når som helst i en session.
CHAP-kravNøgleDen findes i klartekst og kan ikke bruge den sædvanlige database med uigenkaldelige krypterede adgangskoder.
CHAP er ikke anvendelig i store netværk, fordi alle muligeNøgleDen vedligeholdes af begge ender af forbindelsen.
Protokolstruktur
Konfigurationsmulighederne for CHAP er formateret som følger:
8 16 32 40 bit
Type Længde Autentificeringsalgoritme-Protokolalgoritme
· Type ― 3
· Længde ― 5
· Autentificeringsprotokol — For CHAP, C223 (hex).
· Feltet Algoritme — Algoritme erOktetter, angiver den anvendte autentificeringsmetode.
CHAP-pakkestrukturen ser sådan ud:
8 16 32-bit variabel
Kode> identifikatorlængde data . . .
· Kode — Identificerer CHAP-pakketypen. CHAP-koder findes i følgende typer: 1. Udfordring; 2、Svar; 3、Succes; 4、Failure。
· Identifikator — Bruges til at matche information om udfordringer, svar og svar.
· Længde — Længden af CHAP-pakken, inklusive felterne Code, Identifier, Length og Data.
· Data — 0 eller mereOktetter。 Feltformatet afhænger af kodefeltet. For Succes og Fiasko indeholder datafeltet et variabelt informationsfelt, der fungerer uafhængigt
|
Tidligere:Glemte Malaysia Airlines, amerikanske embedsmænd afslørede den chokerende interne historie!!Næste:[29. november, 21:30] Del 20 Thunder-medlemskonti
|
