|
|
Δημοσιεύτηκε στις 29/11/2014 10:31:03 μ.μ.
|
|
|
CHAP: Πρωτόκολλο ελέγχου ταυτότητας πρόκλησης χειραψίας
Αμφισβήτηση της Συμφωνίας Ελέγχου Ταυτότητας Χειραψίας (CHAP) που εγκρίθηκεΤρεις χειραψίεςΕλέγχετε περιοδικά την ταυτότητα του ομότιμου στην αρχήΣύνδεσηΠραγματοποιείται κατά την εγκατάσταση και μπορεί να επαναληφθεί ανά πάσα στιγμή μετά τη δημιουργία του δεσμού.
1. Αφού ολοκληρωθεί το στάδιο δημιουργίας συνδέσμου, ο έλεγχος ταυτότητας θα στείλει ένα μήνυμα στο σωστό άτομοΤελικό σημείοΣτείλτε ένα μήνυμα «πρόκλησης».
2. Απαντήστε στο τελικό σημείο με την τιμή που υπολογίζεται από τη συνάρτηση κατακερματισμού μονής κατεύθυνσης.
3. Ο πιστοποιητής το υπολογίζει μόνος τουτιμή κατακερματισμούΓια να ελέγξετε την απόκριση, εάν οι τιμές ταιριάζουν, αναγνωρίζεται ο έλεγχος ταυτότητας. Διαφορετικά, η σύνδεση θα πρέπει να τερματιστεί.
4. Μετά από ένα ορισμένο τυχαίο διάστημα, ο ελεγκτής ταυτότητας στέλνει μια νέα πρόκληση στο τελικό σημείο, επαναλαμβάνοντας τα βήματα 1 έως 3.
Αυξάνοντας το αλλαγμένο αναγνωριστικό και την τιμή πρόκλησης μεταβλητής, το CHAP αποτρέπει τηνΕπαναλάβετε την επίθεση, χρησιμοποιώντας επαναλαμβανόμενα αθροίσματα ελέγχου για τον περιορισμό του χρόνου έκθεσης σε μία μόνο επίθεση. Ο πιστοποιητής ελέγχει τη συχνότητα και το χρονοδιάγραμμα της επικύρωσης.
Αυτή η μέθοδος ελέγχου ταυτότητας βασίζεται σε κάτι που μοιράζεται μόνο ο ελεγκτής ταυτότητας και ο ομότιμοςΚλειδί,ΚλειδίΔεν στάλθηκε μέσω αυτού του συνδέσμου.
Αν και η πιστοποίηση είναι μονόδρομη, η διαπραγμάτευση του CHAP πραγματοποιείται και προς τις δύο κατευθύνσεις, το ίδιοΚλειδίΟ αμοιβαίος έλεγχος ταυτότητας μπορεί εύκολα να επιτευχθεί.
Δεδομένου ότι το CHAP μπορεί να χρησιμοποιηθεί σε πολλούς διαφορετικούς ελέγχους ταυτότητας συστήματος, μπορεί να χρησιμοποιηθεί με ένα NAMEΠεδίοΩς ευρετήριο για την εύρεση του σωστού κλειδιού σε έναν μεγάλο πίνακα κλειδιών, υποστηρίζει επίσης πολλαπλά ζεύγη κλειδιών NAME/ σε ένα σύστημα και μπορεί να αλλάξει κλειδιά ανά πάσα στιγμή σε μια συνεδρία.
Απαιτήσεις CHAPΚλειδίΥπάρχει σε απλό κείμενο και δεν μπορεί να χρησιμοποιήσει τη συνηθισμένη βάση δεδομένων με μη αναστρέψιμους κρυπτογραφημένους κωδικούς πρόσβασης.
Το CHAP δεν εφαρμόζεται σε μεγάλα δίκτυα, διότι κάθεΚλειδίΔιατηρείται και στα δύο άκρα του δεσμού.
Δομή πρωτοκόλλου
Οι επιλογές διαμόρφωσης για το CHAP διαμορφώνονται ως εξής:
8 16 32 40 bit
Αλγόριθμος ελέγχου ταυτότητας μήκους τύπου-πρωτοκόλλου
· Τύπος ― 3
· Μήκος ― 5
· Authentication-Protocol — Για CHAP, C223 (δεκαεξαδικό).
· Το πεδίο Αλγόριθμος — Αλγόριθμος είναιΟκτάδες, υποδεικνύει τη μέθοδο επαλήθευσης ταυτότητας που χρησιμοποιήθηκε.
Η δομή του πακέτου CHAP μοιάζει με αυτό:
8 16 32 bit Μεταβλητή
Κωδικός> Δεδομένα μήκους αναγνωριστικού . . .
· Κωδικός — Προσδιορίζει τον τύπο πακέτου CHAP. Οι κωδικοί CHAP έχουν τους ακόλουθους τύπους: 1. Πρόκληση. 2, Απάντηση. 3, Επιτυχία. 4、Αποτυχία。
· Αναγνωριστικό — Χρησιμοποιείται για την αντιστοίχιση πληροφοριών προκλήσεων, απαντήσεων και απαντήσεων.
· Μήκος — Το μήκος του πακέτου CHAP, συμπεριλαμβανομένων των πεδίων Κωδικός, Αναγνωριστικό, Μήκος και Δεδομένα.
· Δεδομένα — 0 ή περισσότεραΟκτάδες。 Η μορφή του πεδίου εξαρτάται από το πεδίο Κωδικός. Για την επιτυχία και την αποτυχία, το πεδίο "Δεδομένα" περιλαμβάνει ένα πεδίο μεταβλητών πληροφοριών που εκτελείται ανεξάρτητα
|
Προηγούμενος:Ξεχασμένη Malaysia Airlines, Αμερικανοί αξιωματούχοι αποκάλυψαν τη συγκλονιστική εσωτερική ιστορία!!Επόμενος:[29 Νοεμβρίου, 21:30] Μοιραστείτε 20 λογαριασμούς μελών του Thunder
|
