|
|
Pubblicato su 29/11/2014 22:31:03
|
|
|
CAPITOLO: Protocollo di Autenticazione Challenge Handshake
Contestazione dell'Accordo di Autenticazione Handshake (CHAP) approvatoTre strette di manoVerifica periodicamente l'identità del pari all'inizioCollegamentoViene fatto all'istituzione e può essere ripetuto in qualsiasi momento dopo l'istituzione del legame.
1. Dopo la fase di creazione del link, l'autenticatore invierà un messaggio alla persona giustaPunto finaleInvia un messaggio di "sfida".
2. Rispondi all'endpoint con il valore calcolato dalla funzione hash unidirezionale.
3. Il certificatore lo calcola da solovalore hashper verificare la risposta, se i valori corrispondono, viene riconosciuta l'autenticazione; Altrimenti, la connessione dovrebbe essere interrotta.
4. Dopo un certo intervallo casuale, l'autenticatore invia una nuova sfida all'endpoint, ripetendo i passaggi da 1 a 3.
Incrementando l'identificatore modificato e il valore di sfida della variabile, CHAP impedisce ilRigioca l'attacco, usando checksum ripetuti per limitare il tempo esposto a un singolo attacco. Il certificatore controlla la frequenza e il momento della validazione.
Questo metodo di autenticazione si basa su qualcosa condiviso solo dall'autenticatore e dal peerChiave,ChiaveNon inviato tramite quel link.
Sebbene la certificazione sia unidirezionale, la negoziazione del CHAP avviene in entrambe le direzioni, sempre ugualeChiaveL'autenticazione reciproca può essere facilmente raggiunta.
Poiché CHAP può essere utilizzato in molte diverse autenticazioni di sistema, può essere usato con un NOMECampoCome indice per trovare la chiave corretta in una grande tabella delle chiavi, supporta anche più coppie NAME/chiave in un unico sistema e può cambiare le chiavi in qualsiasi momento durante una sessione.
Requisiti del CHAPChiaveEsiste in testo chiaro e non può utilizzare il consueto database di password criptate non risolvibili.
CHAP non è applicabile nelle grandi reti perché tutte le possibiliChiaveÈ mantenuto da entrambe le estremità del collegamento.
Struttura del protocollo
Le opzioni di configurazione per CHAP sono formattate come segue:
8 16 32 40 bit
Algoritmo di Protocollo di Autenticazione della Lunghezza del Tipo
· Tipo ― 3
· Lunghezza ― 5
· Protocollo di Autenticazione — Per CHAP, C223 (Hex).
· Il campo Algoritmo — Algoritmo èOttetti, indica il metodo di autenticazione utilizzato.
La struttura dei pacchetti CHAP appare così:
8 16 Variabile a 32 bit
Codice> Identificatore Lunghezza Dati...
· Codice — Identifica il tipo di pacchetto CHAP. I codici CHAP hanno i seguenti tipi: 1. Challenge; 2. Risposta; 3、Successo; 4、Failure。
· Identificatore — Utilizzato per confrontare le informazioni di Sfide, Risposte e Risposte.
· Lunghezza — La lunghezza del pacchetto CHAP, inclusi i campi Codice, Identificatore, Lunghezza e Dati.
· Dati — 0 o piùOttetti。 Il formato del campo dipende dal campo Codice. Per Successo e Fallimento, il campo Dati include un campo di informazione variabile che funziona in modo indipendente
|
Precedente:Dimenticata Malaysia Airlines, funzionari statunitensi hanno rivelato la scioccante storia interna!!Prossimo:[29 novembre, 21:30] Condividi 20 account membri Thunder
|
