CHAP: Protocolo de Autenticação de Desafio Handshake
Contestar o Acordo de Autenticação por Handshake (CHAP) aprovadoTrês apertos de mãoVerifique periodicamente a identidade do par no inícioLinkÉ feito no estabelecimento e pode ser repetido a qualquer momento após o estabelecimento do vínculo.
1. Após a etapa de estabelecimento do link, o autenticador enviará uma mensagem para a pessoa certaPonto finalEnvie uma mensagem de "desafio".
2. Responda ao ponto final com o valor calculado pela função de hash unidirecional.
3. O certificador calcula por conta própriavalor de hashpara verificar a resposta, se os valores coincidirem, a autenticação é reconhecida; Caso contrário, a conexão deve ser encerrada.
4. Após um certo intervalo aleatório, o autenticador envia um novo desafio para o endpoint, repetindo os passos 1 a 3.
Ao incrementar o identificador alterado e o valor de desafio da variável, o CHAP impede queReplay do ataque, usando checksums repetidos para limitar o tempo exposto a um único ataque. O certificador controla a frequência e o momento da validação.
Esse método de autenticação depende de algo compartilhado apenas pelo autenticador e pelo parChave,ChaveNão enviei por esse link.
Embora a certificação seja unidirecional, a negociação do CHAP é realizada em ambos os sentidos, da mesma formaChaveA autenticação mútua pode ser facilmente alcançada.
Como o CHAP pode ser usado em muitas autenticações de sistema diferentes, ele pode ser usado com um NOMECampoComo um índice para encontrar a chave correta em uma tabela de chaves grande, também suporta múltiplos pares NAME/chaves em um único sistema e pode mudar de chaves a qualquer momento durante uma sessão.
Requisitos do CHAPChaveEle existe em texto simples e não pode usar o banco de dados usual de senhas criptografadas não responsáveis.
CHAP não é aplicável em grandes redes porque todas as possíveisChaveEle é mantido por ambas as extremidades do link.
Estrutura do protocolo
As opções de configuração para CHAP são formatadas da seguinte forma:
8 16 32 40 bits
Algoritmo de Protocolo de Autenticação de Comprimento de Tipo
· Tipo ― 3
· Comprimento ― 5
· Protocolo de Autenticação — Para CHAP, C223 (Hex).
· O campo Algoritmo — Algoritmo éOctetos, indica o método de autenticação utilizado.
A estrutura dos pacotes CHAP é a seguinte:
8 16 32 bits Variável
Código> Identificação Comprimento Dados . . .
· Código — Identifica o tipo de pacote CHAP. Os códigos CHAP possuem os seguintes tipos: 1. Desafio; 2、Resposta; 3、Sucesso; 4、Failure。
· Identificador — Usado para corresponder a Desafios, Respostas e Respostas.
· Comprimento — O comprimento do pacote CHAP, incluindo os campos Código, Identificador, Comprimento e Dados.
· Dados — 0 ou maisOctetos。 O formato do campo depende do campo Code. Para Sucesso e Fracasso, o campo Data inclui um campo de informação variável que atua de forma independente
|
Publicado em 29/11/2014 22:31:03
|
|
|
