|
|
Publié sur 29/11/2014 22:31:03
|
|
|
CHAP : Protocole d’authentification par poignée de main de défi
Contestation de l’accord d’authentification par poignée de main (CHAP) adoptéTrois poignées de mainVérifiez périodiquement l’identité du pair au débutLienCela se fait dès l’établissement et peut être répété à tout moment après l’établissement du lien.
1. Après la phase d’établissement du lien, l’authentificateur enverra un message à la bonne personneExtrémitéEnvoyez un message de « défi ».
2. Répondre au point final avec la valeur calculée par la fonction de hachage unidirectionnelle.
3. Le certifiant le calcule lui-mêmevaleur de hachagepour vérifier la réponse, si les valeurs correspondent, l’authentification est reconnue ; Sinon, la connexion doit être coupée.
4. Après un certain intervalle aléatoire, l’authentificateur envoie un nouveau défi à l’extrémité, répétant les étapes 1 à 3.
En incrémentant l’identifiant modifié et la valeur de défi de la variable, le CHAP empêche leRejouer l’attaque, en utilisant des sommes de contrôle répétées pour limiter le temps exposé à une seule attaque. Le certifiant contrôle la fréquence et le moment de validation.
Cette méthode d’authentification repose sur quelque chose partagé uniquement par l’authentificateur et le pairClé,CléPas envoyé via ce lien.
Bien que la certification soit unidirectionnelle, la négociation du CHAP se fait dans les deux sens, de la même manièreCléL’authentification mutuelle peut être facilement réalisée.
Puisque le CHAP peut être utilisé dans de nombreuses authentifications système différentes, il peut être utilisé avec un NOMChampEn tant qu’index pour trouver la bonne clé dans une grande table de clés, il prend également en charge plusieurs paires NOM/clés dans un même système et peut changer de clé à tout moment dans une session.
Exigences du CHAPCléIl existe en clair et ne peut pas utiliser la base de données habituelle de mots de passe chiffrés non reproductibles.
Le CHAP n’est pas applicable dans les grands réseaux car tous les réseaux possiblesCléIl est maintenu par les deux extrémités du lien.
Structure du protocole
Les options de configuration pour le CHAP sont formatées comme suit :
8 16 32 40 bits
Algorithme d’authentification de protocole de longueur de type
· Type ― 3
· Longueur ― 5
· Protocole d’authentification — Pour CHAP, C223 (Hex).
· Le champ Algorithme — Algorithme estOctets, indique la méthode d’authentification utilisée.
La structure des paquets CHAP ressemble à ceci :
8 16 Variable 32 bits
Code> Données de longueur d’identifiant...
· Code — Identifie le type de paquet CHAP. Les codes CHAP comportent les types suivants : 1. Challenge ; 2. Réponse ; 3. Succès ; 4、Échec。
· Identifiant — Utilisé pour correspondre les Défis, Réponses et Réponses aux informations.
· Longueur — La longueur du paquet CHAP, incluant les champs Code, Identifiant, Longueur et Données.
· Données — 0 ou plusOctets。 Le format du champ dépend du champ Code. Pour Succès et Échec, le champ Données inclut un champ d’information variable qui fonctionne de manière indépendante
|
Précédent:Oubliée Malaysia Airlines, des responsables américains ont révélé cette histoire choquante à l’intérieur !!Prochain:[29 novembre, 21:30] Partager 20 comptes membres Thunder
|
