|
|
Julkaistu 29.11.2014 22.31.03
|
|
|
LUKU: Haasta kättelytunnistusprotokolla
Haastetaan Handshake Authentication Agreement (CHAP) hyväksyttyKolme kättelyäVarmista ajoittain vertaisen henkilöllisyys alussaLinkkiSe tehdään jo paikan päällä ja voidaan toistaa milloin tahansa yhteyden muodostumisen jälkeen.
1. Kun linkin perustamisvaihe on ohi, autentikointi lähettää viestin oikealle henkilöllePäätepisteLähetä "haaste"-viesti.
2. Vastaa päätepisteelle yksisuuntaisen hajautusfunktion laskemalla arvolla.
3. Sertifioija laskee sen itseHash-arvovastauksen tarkistamiseksi, jos arvot täsmäävät, tunnistautuminen tunnistetaan; Muussa tapauksessa yhteys pitäisi katkaista.
4. Tietyn satunnaisen ajan jälkeen tunnistaja lähettää uuden haasteen päätepisteelle, toistaen vaiheet 1–3.
Kasvattamalla muutettua tunnistetta ja muuttujan haastearvoa CHAP estääToista hyökkäys, käyttäen toistuvia tarkistussummia rajoittamaan yhden hyökkäyksen altistumisaikaa. Sertifiointi ohjaa validoinnin tiheyttä ja ajoitusta.
Tämä todennusmenetelmä perustuu vain autentikointilaitteen ja vertaisen yhteiseen asiaanAvain,AvainEi lähetetty tuon linkin kautta.
Vaikka sertifiointi on yksisuuntainen, CHAP-neuvottelut toteutetaan molempiin suuntiin, samaan suuntaanAvainMolemminpuolinen todennus on helppo toteuttaa.
Koska CHAP:ia voidaan käyttää monissa eri järjestelmän autentikaatioissa, sitä voidaan käyttää myös NIMEN kanssaKenttäSe toimii indeksinä oikean avaimen löytämiseksi suuressa avaintaulukossa, tukee myös useita NAME/avainpareja samassa järjestelmässä ja voi vaihtaa avaimia milloin tahansa istunnon aikana.
CHAP-vaatimuksetAvainSe on olemassa selväkielisenä eikä voi käyttää tavallista vastaamattomien salasalasanojen tietokantaa.
CHAP ei sovellu suurissa verkoissa, koska kaikki mahdollisetAvainSitä ylläpitävät molemmat linkin päät.
Protokollan rakenne
CHAP:n konfigurointivaihtoehdot on muotoiltu seuraavasti:
8 16 32 40 bittiä
Tyyppipituus Tunnistautumisprotokolla -algoritmi
· Tyyppi ― 3
· Pituus ― 5
· Todennusprotokolla — CHAP:lle, C223 (Hex).
· Algoritmi — Algoritmikenttä onoktetit, ilmaisee käytetyn todennusmenetelmän.
CHAP-pakettirakenne näyttää tältä:
8 16 32-bittinen muuttuja
Koodi> Tunnisteen pituustiedot . . .
· Koodi — Tunnistaa CHAP-pakettityypin. CHAP-koodeilla on seuraavat tyypit: 1. Haaste; 2、Vastaus; 3、Menestys; 4、Failure。
· Tunniste — Käytetään Haasteiden, Vastausten ja Vastausten tietojen yhdistämiseen.
· Pituus — CHAP-paketin pituus, mukaan lukien Code-, Identifier-, Length- ja Data-kentät.
· Data — 0 tai enemmänoktetit。 Kentän muoto riippuu koodikentästä. Onnistumisen ja epäonnistumisen osalta data-kenttä sisältää muuttujainformaatiokentän, joka toimii itsenäisesti
|
Edellinen:Unohdettu Malaysia Airlines, Yhdysvaltain viranomaiset paljastivat järkyttävän sisäpiirin tarinan!!Seuraava:[29. marraskuuta, 21:30] Jaa 20 Thunder-jäsentiliä
|
