|
|
Publisert på 29.11.2014 22:31:03
|
|
|
CHAP: Utfordre Handshake-autentiseringsprotokoll
Utfordre Handshake Authentication Agreement (CHAP) som ble vedtattTre håndtrykkVerifiser jevnlig identiteten til jevnaldrende i startenLenkeDet gjøres ved etableringen og kan gjentas når som helst etter at forbindelsen er etablert.
1. Etter at linketableringsfasen er over, vil autentisatoren sende en melding til riktig personEndepunktSend en «utfordring»-melding.
2. Svar endepunktet med verdien beregnet av enveis-hashfunksjonen.
3. Sertifisereren beregner det selvhashverdifor å sjekke svaret, hvis verdiene stemmer, gjenkjennes autentiseringen; Ellers bør forbindelsen avsluttes.
4. Etter et visst tilfeldig intervall sender autentisatoren en ny utfordring til endepunktet, og gjentar steg 1 til 3.
Ved å øke den endrede identifikatoren og variabelens utfordringsverdi, forhindrer CHAPSpill av angrepet på nytt, ved å bruke gjentatte sjekksummer for å begrense tiden som eksponeres for et enkelt angrep. Sertifisereren styrer hyppigheten og tidspunktet for valideringen.
Denne autentiseringsmetoden baserer seg på noe som kun deles av autentisatoren og partnerenNøkkel,NøkkelIkke sendt over den lenken.
Selv om sertifiseringen er enveis, foregår CHAP-forhandlinger i begge retninger, på samme måteNøkkelGjensidig autentisering kan enkelt oppnås.
Siden CHAP kan brukes i mange forskjellige systemautentiseringer, kan det brukes med et NAVNFeltSom en indeks for å finne riktig nøkkel i en stor nøkkeltabell, støtter den også flere NAME/nøkkelpar i ett system og kan bytte nøkler når som helst i en økt.
CHAP-kravNøkkelDen eksisterer i klartekst og kan ikke bruke den vanlige databasen med urepcable krypterte passord.
CHAP er ikke anvendelig i store nettverk fordi alle muligeNøkkelDen vedlikeholdes av begge ender av lenken.
Protokollstruktur
Konfigurasjonsalternativene for CHAP er formatert som følger:
8 16 32 40 bit
Typelengde-autentiseringsprotokollalgoritme
· Type ― 3
· Lengde ― 5
· Autentiseringsprotokoll — for CHAP, C223 (Hex).
· Feltet Algoritme — Algoritme erOktetter, angir autentiseringsmetoden som brukes.
CHAP-pakkestrukturen ser slik ut:
8 16 32-bits variabel
Kode> identifikator-lengdedata . . .
· Kode — Identifiserer typen CHAP-pakke. CHAP-koder har følgende typer: 1. Utfordring; 2、Respons; 3、Suksess; 4、Failure。
· Identifikator — Brukes til å matche informasjon om utfordringer, svar og svar.
· Lengde — Lengden på CHAP-pakken, inkludert feltene Code, Identifier, Length og Data.
· Data — 0 eller merOktetter。 Feltformatet avhenger av kodefeltet. For suksess og fiasko inkluderer datafeltet et variabelt informasjonsfelt som fungerer uavhengig
|
Foregående:Glemte Malaysia Airlines, amerikanske myndigheter avslørte den sjokkerende innsidehistorien!!Neste:[29. november, 21:30] Del 20 Thunder-medlemskontoer
|
