|
|
Paskelbta 2014-11-29 22:31:03
|
|
|
CHAP: iššūkis rankos paspaudimo autentifikavimo protokolui
Užginčyti priimtą rankos paspaudimo autentifikavimo sutartį (CHAP)Trys rankų paspaudimaiPeriodiškai tikrinti lygiaverčio asmens tapatybę pradžiojeSaitasTai daroma steigimo metu ir gali būti pakartota bet kuriuo metu po ryšio užmezgimo.
1. Pasibaigus nuorodos kūrimo etapui, autentifikuotojas išsiųs pranešimą tinkamam asmeniuiGalutinis taškasSiųskite "iššūkio" žinutę.
2. Atsakykite į galinį tašką naudodami vertę, apskaičiuotą naudojant vienpusę maišos funkciją.
3. Sertifikuotojas jį apskaičiuoja patsmaišos reikšmėnorint patikrinti atsakymą, jei reikšmės sutampa, autentifikavimas atpažįstamas; Priešingu atveju ryšys turėtų būti nutrauktas.
4. Po tam tikro atsitiktinio intervalo autentifikatorius siunčia naują iššūkį į galutinį tašką, pakartodamas 1–3 veiksmus.
Padidindamas pakeistą identifikatorių ir kintamojo iššūkio reikšmę, CHAP neleidžiaPakartokite ataką, naudojant pakartotines kontrolines sumas, kad būtų apribotas vienos atakos laikas. Sertifikuotojas kontroliuoja patvirtinimo dažnumą ir laiką.
Šis autentifikavimo metodas remiasi tuo, kuo dalijasi tik autentifikatorius ir bendraamžisraktas,raktasNeišsiųsta per tą nuorodą.
Nors sertifikavimas yra vienpusis, CHAP derybos vyksta abiem kryptimis, ta pačiaraktasAbipusis autentifikavimas gali būti lengvai pasiekiamas.
Kadangi CHAP gali būti naudojamas daugelyje skirtingų sistemos autentifikavimo, jis gali būti naudojamas su NAMElaukasKaip rodyklė, leidžianti rasti tinkamą raktą didelėje raktų lentelėje, ji taip pat palaiko kelias NAME/ raktų poras vienoje sistemoje ir gali keisti raktus bet kuriuo sesijos metu.
CHAP reikalavimairaktasJis egzistuoja paprastu tekstu ir negali naudoti įprastos neatsakingų užšifruotų slaptažodžių duomenų bazės.
CHAP netaikomas dideliuose tinkluose, nes visi įmanomiraktasJį palaiko abu nuorodos galai.
Protokolo struktūra
CHAP konfigūracijos parinktys suformatuotos taip:
8 16 32 40 bitų
Tipo ilgio autentifikavimo protokolo algoritmas
· Tipas ― 3
· Ilgis ― 5
· Autentiškumo nustatymo protokolas – CHAP, C223 (šešiakampis).
· Laukas Algoritmas – algoritmas yraoktetai, nurodo naudojamą autentifikavimo metodą.
CHAP paketų struktūra atrodo taip:
8 16 32 bitų kintamas
Kodas> identifikatorius Ilgio duomenys . . .
· Kodas – identifikuoja CHAP paketo tipą. CHAP kodai yra šių tipų: 1. Iššūkis; 2 、 Atsakymas; 3 、 Sėkmė; 4 、 Nesėkmė。
· Identifikatorius — naudojamas iššūkių, atsakymų ir atsakymų informacijai suderinti.
· Ilgis – CHAP paketo ilgis, įskaitant laukus Kodas, Identifikatorius, Ilgis ir Duomenys.
· Duomenys – 0 arba daugiauoktetai。 Lauko formatas priklauso nuo lauko Kodas. Sėkmės ir nesėkmės lauke Duomenys yra kintamosios informacijos laukas, kuris veikia nepriklausomai
|
Ankstesnis:Pamiršta Malaizijos oro linijos, JAV pareigūnai atskleidė šokiruojančią vidinę istoriją!Kitą:[Lapkričio 29, 21:30] Dalintis 20 "Thunder" narių paskyromis
|
