|
|
게시됨 2014. 11. 29. 오후 10:31:03
|
|
|
CHAP: 챌린지 핸드셰이크 인증 프로토콜
통과된 악수 인증 합의(CHAP)에 이의를 제기하세요세 번 악수시작 시 피어의 신원을 주기적으로 확인하세요링크이 작업은 설정 시 수행되며, 링크가 설정된 후 언제든지 반복할 수 있습니다.
1. 링크 설정 단계가 끝난 후, 인증기는 올바른 사람에게 메시지를 보냅니다종점"도전" 메시지를 보내세요.
2. 단방향 해시 함수로 계산된 값으로 엔드포인트에 답합니다.
3. 인증자가 스스로 계산합니다해시 값응답을 확인하기 위해 값이 일치하면 인증이 인식됩니다; 그렇지 않으면 연결을 종료해야 합니다.
4. 일정 임의 간격이 지나면 인증기가 새로운 도전 과제를 엔드포인트에 보내며 1단계부터 3단계까지 반복합니다.
변경된 식별자와 변수 챌린지 값을 증가시켜 CHAP는공격 장면을 다시 재생했다, 반복 체크섬을 사용하여 단일 공격에 노출되는 시간을 제한합니다. 인증자는 검증의 빈도와 시기를 통제합니다.
이 인증 방법은 인증자와 피어 사이에서만 공유하는 것에 의존합니다키,키그 링크로 보내지지 않았어요.
인증은 일방향이지만, CHAP 협상은 양방향으로 동일하게 이루어집니다키상호 인증은 쉽게 달성할 수 있습니다.
CHAP는 다양한 시스템 인증에 사용될 수 있으므로 NAME과 함께 사용할 수 있습니다필드큰 키 테이블에서 올바른 키를 찾는 인덱스로서, 한 시스템에서 여러 개의 NAME/키 쌍을 지원하며 세션 내 언제든지 키를 변경할 수 있습니다.
CHAP 요구사항키이 코드는 평문으로 존재하며, 신뢰할 수 없는 암호화된 비밀번호 데이터베이스를 사용할 수 없습니다.
CHAP는 대규모 네트워크에는 적용되지 않습니다. 왜냐하면 가능한 모든 네트워크가키이 연결은 양쪽 끝에서 유지되고 있습니다.
프로토콜 구조
CHAP의 구성 옵션은 다음과 같이 서식화되어 있습니다:
8 16 32 40비트
타입 길이 인증-프로토콜 알고리즘
· 유형 ― 3
· 길이 ― 5
· 인증 프로토콜 — CHAP의 경우 C223 (헥스).
· 알고리즘 — 알고리즘 필드는옥텟는 사용되는 인증 방식을 나타냅니다.
CHAP 패킷 구조는 다음과 같습니다:
8 16 32비트 가변
코드> 식별자 길이 데이터 . . .
· 코드 — CHAP 패킷 유형을 식별합니다. CHAP 코드는 다음과 같은 유형을 가집니다: 1. 챌린지; 2, 반응; 3, 성공; 4, 실패.
· 식별자 — 챌린지, 응답, 답변 정보를 매칭하는 데 사용됩니다.
· 길이 — 코드, 식별자, 길이, 데이터 필드를 포함한 CHAP 패킷의 길이입니다.
· 데이터 — 0개 이상옥텟。 필드 형식은 코드 필드에 따라 다릅니다. 성공과 실패의 경우, 데이터 필드에는 독립적으로 동작하는 변수 정보 필드가 포함되어 있습니다
|
이전의:잊혀진 말레이시아 항공, 미국 관리들이 충격적인 내부 이야기를 공개했습니다!!다음:[11월 29일, 21:30] Thunder 회원 계정 20개 공유
|
