|
|
Geplaatst op 29-11-2014 22:31:03
|
|
|
CHAP: Challenge Handshake Authenticatieprotocol
Betwist de aangenomen Handshake Authentication Agreement (CHAP)Drie handdrukkenControleer periodiek de identiteit van de peer aan het beginVerbindenDit gebeurt bij de oprichting en kan op elk moment worden herhaald nadat de verbinding is gelegd.
1. Nadat de linkopbouwfase is voltooid, stuurt de authenticator een bericht naar de juiste persooneindpuntStuur een "uitdaging"-bericht.
2. Beantwoord het eindpunt met de waarde berekend door de eenrichtingshashfunctie.
3. De certificeerder berekent het zelfHashwaardeom het antwoord te controleren, wordt de authenticatie herkend als de waarden overeenkomen; Anders zou de verbinding verbroken moeten worden.
4. Na een bepaald willekeurig interval stuurt de authenticator een nieuwe uitdaging naar het eindpunt, waarbij stappen 1 tot en met 3 worden herhaald.
Door de gewijzigde identificatie en de variabele challengewaarde te verhogen, voorkomt CHAP deSpeel de aanval opnieuw af, waarbij herhaalde checksums worden gebruikt om de tijd die aan een enkele aanval wordt blootgesteld te beperken. De certificator regelt de frequentie en timing van de validatie.
Deze authenticatiemethode is afhankelijk van iets dat alleen gedeeld wordt door de authenticator en de peerSleutel,SleutelNiet via die link gestuurd.
Hoewel de certificering eenrichtingsverkeer is, wordt CHAP-onderhandeling in beide richtingen uitgevoerd, namelijk op dezelfde manierSleutelWederzijdse authenticatie kan eenvoudig worden bereikt.
Omdat CHAP in veel verschillende systeemauthenticaties kan worden gebruikt, kan het worden gebruikt met een NAAMVeldAls index om de juiste sleutel in een grote sleuteltabel te vinden, ondersteunt het ook meerdere NAME/sleutelparen in één systeem en kan het op elk moment van sleutel wisselen tijdens een sessie.
CHAP-vereistenSleutelHet bestaat in platte tekst en kan niet gebruikmaken van de gebruikelijke database van onreppruikbare versleutelde wachtwoorden.
CHAP is niet toepasbaar in grote netwerken omdat elk mogelijk netwerkSleutelHet wordt door beide uiteinden van de verbinding onderhouden.
Protocolstructuur
De configuratieopties voor CHAP zijn als volgt opgemaakt:
8 16 32 40 bit
Type Lengte Authenticatie-Protocol Algoritme
· Type ― 3
· Lengte ― 5
· Authenticatieprotocol — Voor CHAP, C223 (hex).
· Het Algoritme — Algoritmeveld isOctetten, geeft de gebruikte authenticatiemethode aan.
De CHAP-pakketstructuur ziet er als volgt uit:
8 16 32-bits variabele
Code> Identificatie Lengte Data . . .
· Code — Identificeert het type CHAP-pakket. CHAP-codes hebben de volgende typen: 1. Challenge; 2、Antwoord; 3、Succes; 4、Failure。
· Identifier — Gebruikt om Uitdagingen, Reacties en Reacties te matchen.
· Lengte — De lengte van het CHAP-pakket, inclusief de velden Code, Identifier, Length en Data.
· Data — 0 of meerOctetten。 Het veldformaat hangt af van het Codeveld. Voor Succes en Falen bevat het dataveld een variabel informatieveld dat onafhankelijk presteert
|
Vorig:Vergeten Malaysia Airlines, Amerikaanse functionarissen onthulden het schokkende inside story!!Volgend:[29 november, 21:30] Deel 20 Thunder-ledenaccounts
|
