|
|
Опубликовано 29.11.2014 22:31:03
|
|
|
ГЛАВА: Протокол аутентификации с помощью рукопожатия
Оспорить Соглашение об аутентификации рукопожатия (CHAP), принятоеТри рукопожатияПериодически проверяйте идентичность пира в началеСвязьЭто происходит при установлении и может повторяться в любое время после установления связи.
1. После завершения этапа установления ссылки аутентификатор отправит сообщение нужному человекуКонечная точкаОтправьте сообщение с «вызовом».
2. Ответьте на конечную точку значением, вычисленным односторонней хеш-функцией.
3. Сертификатор рассчитывает его самостоятельнохеш-значениедля проверки ответа, если значения совпадают, распознавается аутентификация; В противном случае соединение должно быть прервано.
4. После определённого случайного интервала аутентификатор отправляет новый вызов конечной точке, повторяя шаги с 1 по 3.
Увеличивая изменённый идентификатор и значение вызова переменной, CHAP предотвращаетПовтор атаки, используя повторяющиеся контрольные суммы для ограничения времени воздействия одной атаки. Сертификатор контролирует частоту и время валидации.
Этот метод аутентификации основан на чем-то, что разделяется только между аутентификатором и пиромКлюч,КлючНе отправлен по этой ссылке.
Хотя сертификация является односторонней, переговоры по CHAP ведутся в обоих направлениях, одинаковоКлючВзаимная аутентификация может быть легко достигнута.
Поскольку CHAP может использоваться во многих различных системных аутентификациях, его можно использовать с NAMEПолеВ качестве индекса для поиска правильного ключа в большой таблице ключей он поддерживает несколько пар NAME/ключей в одной системе и может менять ключи в любой момент сессии.
Требования к CHAPКлючОн существует в открытом виде и не может использовать обычную базу данных невоспроизводимых зашифрованных паролей.
CHAP не применим в крупных сетях, потому что все возможныеКлючОн поддерживается на обоих концах соединения.
Структура протокола
Настройки CHAP оформлены следующим образом:
8 16 32 40 бит
Алгоритм аутентификации по длине типа — протокол
· Тип ― 3
· Длина ― 5
· Протокол аутентификации — для CHAP, C223 (шестнадцатеричный).
· Поле Алгоритм — Алгоритм выглядитОктеты, указывает используемый метод аутентификации.
Структура пакета CHAP выглядит так:
8 16 32-битная переменная
Код> Данные о длине идентификатора . . .
· Код — Определяет тип пакета CHAP. Коды CHAP бывают следующих типов: 1. Вызов; 2、Response; 3、Успех; 4、Failure。
· Идентификатор — используется для сопоставления информации о вызовах, ответах и ответах.
· Длина — Длина пакета CHAP, включая поля кода, идентификатора, длины и данных.
· Данные — 0 и болееОктеты。 Формат поля зависит от поля Code. Для успеха и неудачи поле данных включает переменное информационное поле, которое работает независимо
|
Предыдущий:Забытые Malaysia Airlines, американские официальные лица раскрыли шокирующую внутреннюю историю!!Следующий:[29 ноября, 21:30] Поделиться 20 аккаунтами участников Thunder
|
