|
|
Zverejnené 29. 11. 2014 22:31:03
|
|
|
CHAP: Challenge Handshake autentifikačný protokol
Napadnite schválenú dohodu o autentifikácii cez podanie ruky (CHAP)Tri podania rúkPravidelne overujte identitu partnera na začiatkuVäzbaPrebieha pri založení a môže sa zopakovať kedykoľvek po nadviazaní spojenia.
1. Po skončení fázy nadviazania spojenia autentifikator pošle správu správnej osobeKoncový bodPošlite správu o "výzve".
2. Odpovedzte na koncový bod hodnotou vypočítanou jednosmernou hašovacou funkciou.
3. Certifikátor ju vypočíta sámHash hodnotana overenie odpovede, ak sa hodnoty zhodujú, autentifikácia je rozpoznaná; Inak by sa spojenie malo ukončiť.
4. Po určitom náhodnom intervale autentifikator pošle novú výzvu na koncový bod, pričom sa opakujú kroky 1 až 3.
Zvýšením zmeneného identifikátora a hodnoty výzvy premennej CHAP zabraňujeOpakujte útok, používajúc opakované kontrolné súčty na obmedzenie času vystaveného jednému útoku. Certifikátor kontroluje frekvenciu a načasovanie validácie.
Táto autentifikačná metóda sa spolieha na niečo, čo zdieľajú len autentifikator a partnerKľúč,KľúčNeposlal som cez ten odkaz.
Aj keď je certifikácia jednosmerná, rokovania CHAP prebiehajú v oboch smeroch, rovnakoKľúčVzájomná autentifikácia je ľahko dosiahnuteľná.
Keďže CHAP je možné použiť pri mnohých rôznych autentifikáciách systémov, môže byť použitý aj s NAMEPoleAko index na nájdenie správneho kľúča vo veľkej tabuľke kľúčov podporuje aj viacero párov NAME/kľúč v jednom systéme a môže kedykoľvek počas relácie meniť kľúče.
Požiadavky CHAPKľúčExistuje v čistom texte a nemôže používať bežnú databázu neodpovedateľných šifrovaných hesiel.
CHAP nie je použiteľný vo veľkých sieťach, pretože každý možnýKľúčJe udržiavaná na oboch koncoch spojenia.
Štruktúra protokolu
Konfiguračné možnosti pre CHAP sú formátované nasledovne:
8 16 32 40 bit
Algoritmus autentifikácie podľa dĺžky typu
· Typ ― 3
· Dĺžka ― 5
· Autentifikačný protokol — Pre CHAP, C223 (hex).
· Pole Algoritmus — Algoritmus jeoktetá, označuje použitú autentifikovanú metódu.
Štruktúra paketu CHAP vyzerá takto:
8 16 32-bitová premenná
Kód> Identifikátor Dĺžka údajov . . .
· Kód — Identifikuje typ paketu CHAP. CHAP kódy majú nasledujúce typy: 1. Výzva; 2、Odpoveď; 3、Úspech; 4、Failure。
· Identifikátor — Používa sa na porovnanie výziev, odpovedí a odpovedí.
· Dĺžka — Dĺžka CHAP paketu, vrátane polí Kód, Identifikátor, Dĺžka a Dáta.
· Dáta — 0 alebo viacoktetá。 Formát poľa závisí od kódového poľa. Pre úspech a neúspech obsahuje pole dát premenné informačné pole, ktoré funguje nezávisle
|
Predchádzajúci:Zabudnuté Malaysia Airlines, americkí predstavitelia odhalili šokujúci vnútorný príbeh!!Budúci:[29. november, 21:30] Zdieľať 20 členských účtov Thunder
|
