|
|
Publicēts 29.11.2014 22:31:03
|
|
|
CHAP: Izaicinājuma rokasspiediena autentifikācijas protokols
Apstrīdēt nokārtoto rokasspiediena autentifikācijas līgumu (CHAP)Trīs rokasspiedieniPeriodiski pārbaudiet vienaudža identitāti sākumāSaikneTo veic dibināšanas brīdī, un to var atkārtot jebkurā laikā pēc saiknes izveidošanas.
1. Pēc saites izveides posma beigām autentifikators nosūtīs ziņojumu īstajai personaigalapunktsNosūtiet "izaicinājuma" ziņojumu.
2. Atbildiet uz galapunktu ar vērtību, kas aprēķināta ar vienvirziena jaucējfunkciju.
3. Sertificētājs to aprēķina patsjaucējvērtībalai pārbaudītu atbildi, ja vērtības sakrīt, autentifikācija tiek atpazīta; Pretējā gadījumā savienojums ir jāpārtrauc.
4. Pēc noteikta nejauša intervāla autentifikators nosūta jaunu izaicinājumu galapunktam, atkārtojot 1. līdz 3. darbību.
Palielinot mainīto identifikatoru un mainīgo izaicinājuma vērtību, CHAP novēršAtkārtojiet uzbrukumu, izmantojot atkārtotas kontrolsummas, lai ierobežotu laiku, kas pakļauts vienam uzbrukumam. Sertificētājs kontrolē validācijas biežumu un laiku.
Šī autentifikācijas metode balstās uz kaut ko, ko kopīgo tikai autentifikators un vienādrangsatslēga,atslēgaNav nosūtīts pa šo saiti.
Lai gan sertifikācija ir vienvirziena, CHAP sarunas notiek abos virzienos, vienādiatslēgaSavstarpēju autentifikāciju var viegli panākt.
Tā kā CHAP var izmantot daudzās dažādās sistēmas autentifikācijās, to var izmantot ar NAMElauksKā indekss, lai atrastu pareizo atslēgu lielā atslēgu tabulā, tas atbalsta arī vairākus NAME / atslēgu pārus vienā sistēmā un var mainīt atslēgas jebkurā sesijas laikā.
CHAP prasībasatslēgaTas pastāv vienkāršā tekstā un nevar izmantot parasto neatkārtojamo šifrēto paroļu datu bāzi.
CHAP nav piemērojams lielos tīklos, jo visi iespējamieatslēgaTo uztur abi saites gali.
Protokola struktūra
CHAP konfigurācijas opcijas ir formatētas šādi:
8 16 32 40 bitu
Tipa garuma autentifikācijas protokola algoritms
· Veids ― 3
· Garums ― 5
· Autentifikācijas protokols - CHAP, C223 (Hex).
· Lauks Algoritms — Algoritms irokteti, norāda izmantoto autentifikācijas metodi.
CHAP paketes struktūra izskatās šādi:
8 16 32 bitu mainīgs
Kods> Identifikatora garuma dati . . .
· Kods — identificē CHAP paketes tipu. CHAP kodiem ir šādi veidi: 1. Izaicinājums; 2 、 Atbilde; 3 、 Panākumi; 4、Neveiksme。
· Identifikators — tiek izmantots, lai saskaņotu informāciju par problēmām, atbildēm un atbildēm.
· Garums — CHAP paketes garums, ieskaitot laukus Kods, Identifikators, Garums un Dati.
· Dati — 0 vai vairākokteti。 Lauka formāts ir atkarīgs no lauka Kods. Veiksmes un neveiksmes laukā Dati ir iekļauts mainīgas informācijas lauks, kas darbojas neatkarīgi
|
Iepriekšējo:Aizmirstas Malaizijas aviokompānijas, ASV amatpersonas atklāja šokējošo iekšējo stāstu!Nākamo:[29. novembris, 21:30] Kopīgojiet 20 Thunder dalībnieku kontus
|
