この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 その他の技術 ネットワーク技術 ハンドシェイク認証プロトコルCHAPに異議を唱えましょう
眺める: 12449|答える: 1

[出典] ハンドシェイク認証プロトコルCHAPに異議を唱えましょう

[リンクをコピー]
掲載地 2014/11/29 22:31:03 | | |
CHAP:チャレンジハンドシェイク認証プロトコル
ハンドシェイク認証協定(CHAP)に異議を唱え三回の握手開始時にピアの身元を定期的に確認しますリンクリンク確立時に行われ、リンク確立後いつでも繰り返し可能です。
1. リンク確立段階が終わると、認証者は適切な人物にメッセージを送信します終点「チャレンジ」メッセージを送りましょう。
2. 一方向ハッシュ関数で計算された値で端点に答えます。
3. 認証者が独自に計算するハッシュ値応答を確認するために値が一致すれば認証が認識されます。 そうでなければ、接続は終了すべきです。
4. 一定のランダム間隔の後、認証者はエンドポイントに新しいチャレンジを送信し、ステップ1から3までを繰り返します。
変更された識別子と変数チャレンジ値を増分することで、CHAPは攻撃をリプレイ、繰り返しチェックサムを使って単一の攻撃にかかる時間を制限します。 認証者は検証の頻度とタイミングを管理します。
この認証方法は認証者とピア間だけが共有するものに依存していますキーキーそのリンクには送られていません。
認証は一方通行ですが、CHAP交渉は双方向で行われますキー相互認証は容易に実現可能です。
CHAPは多くの異なるシステム認証に使用できるため、NAMEと組み合わせて使用できますフィールド大きなキーテーブルから正しいキーを見つけるためのインデックスとして、1つのシステム内で複数のNAME/キーペアをサポートし、セッション内のいつでもキーを変更できます。
CHAP要件キーこれは平文で存在し、通常の暗号化できないパスワードデータベースを使うことはできません。
CHAPは大規模なネットワークには適用できません。なぜなら、あらゆる可能なネットワークが存在するからですキーリンクの両端で維持されています。
プロトコル構造
CHAPの設定オプションは以下の通りです:
8 16 32 40ビット
型長認証プロトコルアルゴリズム
· タイプ ― 3
· 長さ ― 5
· 認証プロトコル — CHAP、C223(六角形)用。
· アルゴリズム — アルゴリズムの場はオクテットは使用される認証方法を示します。
CHAPパケット構造は以下の通りです:
8 16 32ビット可変
コード>識別子の長さデータ...
· コード — CHAPパケットの種類を識別します。 CHAPコードには以下のタイプがあります:1. チャレンジ; 2、応答; 3、成功; 4、Failure。
· 識別子 — チャレンジ、レスポンス、リポンズ情報のマッチングに使用されます。
· 長さ — コード、識別子、長さ、データフィールドを含むCHAPパケットの長さ。
· データ — 0以上オクテット。 フィールド形式はコードフィールドによって異なります。 成功と失敗の項目では、データフィールドには独立して動作する変数情報フィールドが含まれています




先の:忘れられたマレーシア航空、米国当局が衝撃的な内幕を明かしました!!
次に:[11月29日 21:30] サンダーのメンバーアカウント20個共有
掲載地 2014/11/29 22:38:45 |
学んだ
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com