|
|
Postat pe 29.11.2014 22:31:03
|
|
|
CAPITOL: Protocolul de Autentificare Challenge Handshake
Contestarea Acordului de Autentificare prin Strângere de Mână (CHAP) a fost adoptatTrei strângeri de mânăVerifică periodic identitatea peer-ului la începutLegăturăAceasta se face la înființare și poate fi repetată oricând după stabilirea legăturii.
1. După ce etapa de stabilire a linkului s-a încheiat, autentificatorul va trimite un mesaj persoanei potrivitePunct finalTrimite un mesaj de "provocare".
2. Răspunde la punctul final cu valoarea calculată de funcția hash unidirecțională.
3. Certificatorul îl calculează singurValoarea hash-uluipentru a verifica răspunsul, dacă valorile se potrivesc, autentificarea este recunoscută; Altfel, conexiunea ar trebui să fie întreruptă.
4. După un anumit interval aleatoriu, autentificatorul trimite o nouă provocare către punctul final, repetând pașii 1 până la 3.
Prin incrementarea identificatorului schimbat și a valorii de provocare a variabilelor, CHAP previneRejuca atacul, folosind sume de verificare repetate pentru a limita timpul expus unui singur atac. Certificatorul controlează frecvența și momentul validării.
Această metodă de autentificare se bazează pe ceva împărtășit doar de autentificator și de peerCheie,CheieNu a fost trimis prin acel link.
Deși certificarea este unidirecțională, negocierea CHAP se desfășoară în ambele direcții, în același modCheieAutentificarea reciprocă poate fi realizată cu ușurință.
Deoarece CHAP poate fi folosit în multe autentificări de sistem diferite, poate fi folosit cu un NAMETerenCa index pentru găsirea cheii corecte într-un tabel mare de chei, suportă și mai multe perechi NAME/chei într-un singur sistem și poate schimba cheile oricând într-o sesiune.
Cerințe CHAPCheieExistă în text clar și nu poate folosi baza de date obișnuită cu parole criptate nerepretestabile.
CHAP nu este aplicabil în rețele mari deoarece toate posibileleCheieEste întreținută de ambele capete ale legăturii.
Structura protocolului
Opțiunile de configurare pentru CHAP sunt formatate astfel:
8 16 32 40 de biți
Algoritmul de autentificare al protocolului pentru lungimea tipului
· Tipul ― 3
· Lungime ― 5
· Protocolul de Autentificare — Pentru CHAP, C223 (Hex).
· Câmpul Algoritm — Algoritm esteocteți, indică metoda de autentificare folosită.
Structura pachetelor CHAP arată astfel:
8 16 variabilă de 32 de biți
Cod> Date de lungime a identificatorului . . .
· Cod — Identifică tipul pachetului CHAP. Codurile CHAP au următoarele tipuri: 1. Provocare; 2. Răspuns; 3、Succes; 4、Eșec。
· Identificator — Folosit pentru a potrivi informații despre Provocări, Răspunsuri și Răspunsuri.
· Lungime — Lungimea pachetului CHAP, incluzând câmpurile Code, Identifier, Length și Data.
· Date — 0 sau mai multocteți。 Formatul câmpului depinde de câmpul Cod. Pentru Succes și Eșec, câmpul Data include un câmp de informație variabilă care funcționează independent
|
Precedent:Uitarea Malaysia Airlines, oficialii americani au dezvăluit povestea șocantă din interior!!Următor:[29 noiembrie, 21:30] Distribuie 20 de conturi de membri Thunder
|
