|
|
Publicado en 29/11/2014 22:31:03
|
|
|
CAPÍTULO: Protocolo de Autenticación de Desafío por Handshake
Desafío al Acuerdo de Autenticación por Ajuste de Mano (CHAP) aprobadoTres apretones de manosVerifica periódicamente la identidad del par al principioEnlaceSe realiza en el establecimiento y puede repetirse en cualquier momento una vez establecido el vínculo.
1. Una vez finalizada la fase de establecimiento de enlaces, el autenticador enviará un mensaje a la persona adecuadaPunto finalEnvía un mensaje de "desafío".
2. Responder al punto final con el valor calculado por la función hash unidireccional.
3. El certificador lo calcula por sí solovalor hashpara comprobar la respuesta, si los valores coinciden, se reconoce la autenticación; De lo contrario, la conexión debe terminarse.
4. Tras un cierto intervalo aleatorio, el autenticador envía un nuevo desafío al punto final, repitiendo los pasos del 1 al 3.
Incrementando el identificador cambiado y el valor de desafío de la variable, CHAP evita queRepetir el ataque, usando sumas de comprobación repetidas para limitar el tiempo expuesto a un solo ataque. El certificador controla la frecuencia y el momento de la validación.
Este método de autenticación se basa en algo compartido únicamente por el autenticador y el parClave,ClaveNo envié por ese enlace.
Aunque la certificación es unidireccional, la negociación del CHAP se lleva a cabo en ambas direcciones, igualClaveLa autenticación mutua se puede lograr fácilmente.
Dado que CHAP puede usarse en muchas autenticaciones de sistemas diferentes, puede usarse con un NAMECampoComo índice para encontrar la clave correcta en una tabla de claves grande, también soporta múltiples pares NAME/claves en un mismo sistema y puede cambiar de clave en cualquier momento de una sesión.
Requisitos del CHAPClaveExiste en texto plano y no puede usar la base de datos habitual de contraseñas cifradas y irreplicables.
CHAP no es aplicable en redes grandes porque todas las posiblesClaveSe mantiene en ambos extremos del enlace.
Estructura del protocolo
Las opciones de configuración de CHAP están formateadas de la siguiente manera:
8 16 32 40 bits
Algoritmo de protocolo de autenticación de longitud de tipo
· Tipo ― 3
· Longitud ― 5
· Protocolo de autenticación — Para CHAP, C223 (Hex).
· El campo Algoritmo — Algoritmo esOctetos, indica el método de autenticación utilizado.
La estructura de paquetes CHAP es la siguiente:
8 16 32 bits variable
Código> Datos de longitud del identificador...
· Código — Identifica el tipo de paquete CHAP. Los códigos CHAP tienen los siguientes tipos: 1. Desafío; 2、Respuesta; 3、Éxito; 4、Failure。
· Identificador — Utilizado para coincidir con la información de Desafíos, Respuestas y Respuestas.
· Longitud — La longitud del paquete CHAP, incluyendo los campos Código, Identificador, Longitud y Datos.
· Datos — 0 o másOctetos。 El formato del campo depende del campo Código. Para Éxito y Fracaso, el campo Data incluye un campo de información variable que funciona de forma independiente
|
Anterior:¡Olvidada Malaysia Airlines, funcionarios estadounidenses revelaron esta impactante historia interna!Próximo:[29 de noviembre, 21:30] Compartir 20 cuentas de miembros de Thunder
|
