|
|
Diposting pada 29/11/2014 22.31.03
|
|
|
CHAP: Protokol Otentikasi Jabat Tangan Tantangan
Tantangan Perjanjian Otentikasi Jabat Tangan (CHAP) yang disahkanTiga jabat tanganVerifikasi identitas rekan secara berkala di awalTautanIni dilakukan pada saat pendirian dan dapat diulang kapan saja setelah tautan dibuat.
1. Setelah tahap pembuatan tautan selesai, pengautentikasi akan mengirim pesan ke orang yang tepattitik akhirKirim pesan "tantangan".
2. Jawab titik akhir dengan nilai yang dihitung oleh fungsi hash satu arah.
3. Sertifikasi menghitungnya sendirinilai hashuntuk memeriksa respons, jika nilainya cocok, autentikasi dikenali; Jika tidak, koneksi harus dihentikan.
4. Setelah interval acak tertentu, pengautentikasi mengirimkan tantangan baru ke titik akhir, mengulangi langkah 1 hingga 3.
Dengan meningkatkan pengidentifikasi yang diubah dan nilai tantangan variabel, CHAP mencegahPutar ulang serangan, menggunakan checksum berulang untuk membatasi waktu yang terpapar pada satu serangan. Pemberi sertifikasi mengontrol frekuensi dan waktu validasi.
Metode autentikasi ini bergantung pada sesuatu yang hanya dibagikan oleh pengautentikasi dan rekankunci,kunciTidak dikirim melalui tautan itu.
Meskipun sertifikasi satu arah, negosiasi CHAP dilakukan di kedua arah, samakunciOtentikasi timbal balik dapat dengan mudah dicapai.
Karena CHAP dapat digunakan dalam banyak autentikasi sistem yang berbeda, CHAP dapat digunakan dengan NAMAbidangSebagai indeks untuk menemukan kunci yang benar dalam tabel kunci besar, ini juga mendukung beberapa pasangan kunci NAME/ dalam satu sistem dan dapat mengubah kunci kapan saja dalam satu sesi.
Persyaratan CHAPkunciItu ada dalam teks biasa dan tidak dapat menggunakan database kata sandi terenkripsi yang tidak dapat dibalas yang biasa.
CHAP tidak berlaku di jaringan besar karena setiap yang memungkinkankunciItu dipertahankan oleh kedua ujung tautan.
Struktur protokol
Opsi konfigurasi untuk CHAP diformat sebagai berikut:
8 16 32 40 bit
Algoritma Protokol Autentikasi Panjang Jenis
· Tipe ― 3
· Panjang ― 5
· Protokol Otentikasi — Untuk CHAP, C223 (Hex).
· Bidang Algoritma — Algoritma adalahoktet, menunjukkan metode autentikasi yang digunakan.
Struktur paket CHAP terlihat seperti ini:
8 16 Variabel 32 bit
Kode> Data Panjang Pengidentifikasi . . .
· Kode — Mengidentifikasi jenis paket CHAP. Kode CHAP memiliki jenis sebagai berikut: 1. Tantangan; 2 、 Tanggapan; 3 、 Kesuksesan; 4、Kegagalan。
· Pengenal — Digunakan untuk mencocokkan informasi Tantangan, Tanggapan, dan Balasan .
· Panjang — Panjang paket CHAP, termasuk bidang Kode, Pengidentifikasi, Panjang, dan Data.
· Data — 0 atau lebihoktet。 Format bidang bergantung pada bidang Kode. Untuk Keberhasilan dan Kegagalan, bidang Data menyertakan bidang informasi variabel yang bekerja secara independen
|
Mantan:Malaysia Airlines yang terlupakan, pejabat AS mengungkapkan cerita dalam yang mengejutkan!!Depan:[29 November, 21:30] Bagikan 20 akun anggota Thunder
|
