|
|
Közzétéve 2014. 11. 29. 22:31:03
|
|
|
FEJEZET: Kihívás a kézfogás hitelesítési protokoll
Kihívás elé állítsák a Kézfogás hitelesítési megállapodását (CHAP), amelyet elfogadtakHárom kézfogásIdőnként ellenőrizd a társ személyazonosságát az elejénLáncszemEz a létesítményben történik, és bármikor megismételhető a kapcsolat létrejötte után.
1. A link létrehozásának szakasza után az autentifikátor üzenetet küld a megfelelő személynekVégpontKüldj egy "kihívás" üzenetet.
2. Válaszd meg a végpontot az egyirányú hash függvény által kiszámított értékkel.
3. A tanúsító magától számolja kihash értéka válasz ellenőrzéséhez, ha az értékek egyeznek, a hitelesítést felismerik; Ellenkező esetben a kapcsolatot meg kell szakítani.
4. Egy bizonyos véletlenszerű intervallum után az autentifikátor új kihívást küld a végpontnak, ismétlődve az 1-től 3-ig terjedő lépéseket.
A megváltoztatott azonosító és a változó kihívás értékének növelésével a CHAP megakadályozza aIsmétld meg a támadást, ismételt ellenőrzőösszegeket használva, hogy korlátozzák az egyetlen támadás kitett időt. A tanúsító szabályozza az ellenőrzés gyakoriságát és időzítését.
Ez a hitelesítési módszer csak a hitelesítő és a társ által megosztott valami dologra épülKulcs,KulcsNem ezen a linken keresztül küldtem.
Bár a tanúsítás egyirányú, a CHAP tárgyalások mindkét irányban zajlik el, ugyanabban az iránybanKulcsA kölcsönös hitelesítés könnyen elérhető.
Mivel a CHAP sokféle rendszerhitelesítésben használható, használható egy NÉVMezőIndexként a megfelelő kulcs megtalálásához egy nagy kulcstáblában, több NAME/kulcspárt is támogat egy rendszerben, és bármikor képes kulcsokat váltani egy ülés során.
CHAP követelményekKulcsA mű tiszta szövegben létezik, és nem tudja használni a szokásos visszajelzést nem ismerő titkosított jelszavak adatbázisát.
A CHAP nem alkalmazható nagy hálózatokban, mert minden lehetségesKulcsMindkét vége fenntartja a kapcsolatot.
Protokoll szerkezete
A CHAP konfigurációs opciói a következőképpen vannak formázva:
8 16 32 40 bit
Típushossz hitelesítési protokoll algoritmus
· Típus ― 3
· Hossz ― 5
· Hitelesítési protokoll — CHAP, C223 (Hex) esetén.
· Az algoritmus — algoritmus mező aOktetek, a használt hitelesítési módszert jelzi.
A CHAP csomagszerkezete így néz ki:
8 16 32 bites változó
Kód> azonosító hossz adatai . . .
· Kód — Azonosítja a CHAP csomagtípust. A CHAP kódok a következő típusokat tartalmazzák: 1. Kihívás; 2、Válasz; 3、Siker; 4、Failure。
· Azonosító — A Kihívások, Válaszok és Válaszok adatainak összeillesztésére szolgál.
· Hossz — A CHAP csomag hossza, beleértve a Kód, Azonosító, Hossz és Adatmezőket.
· Adatok — 0 vagy többOktetek。 A pálya formátuma a kód mezőtől függ. Siker és Kudarc esetén az Adatmező tartalmaz egy változó információs mezőt, amely függetlenül működik
|
Előző:Az elfeledett Malaysia Airlines, amerikai tisztviselők felfedték a sokkoló belső történetet!!Következő:[november 29., 21:30] Ossz meg 20 Thunder tagfiókot
|
