|
|
Objavljeno na 29. 11. 2014 22:31:03
|
|
|
CHAP: Izziv protokola za preverjanje avtentikacije prek roke
Izpodbijate sprejeto Handshake Authentication Agreement (CHAP)Tri stiski rokObčasno preverite identiteto partnerja na začetkuPovezavaTo se izvaja ob vzpostavitvi in se lahko ponovi kadarkoli po vzpostavitvi povezave.
1. Ko je faza vzpostavitve povezave končana, bo avtentikator poslal sporočilo pravi osebiKončna točkaPošljite sporočilo "izziv".
2. Na končno točko odgovorite z vrednostjo, izračunano z enosmerno zgoščevalno funkcijo.
3. Certifikator jo izračuna samzgoščena vrednostza preverjanje odgovora, če se vrednosti ujemajo, se avtentikacija prepozna; V nasprotnem primeru je treba povezavo prekiniti.
4. Po določenem naključnem intervalu avtentikator pošlje nov izziv končni točki, pri čemer ponovi korake od 1 do 3.
S povečanjem spremenjenega identifikatorja in vrednosti izziva spremenljivke CHAP preprečiPonovitev napada, uporablja ponavljajoče se kontrolne vsote za omejitev časa, izpostavljenega enemu napadu. Certifikator nadzoruje pogostost in čas validacije.
Ta metoda avtentikacije temelji na nečem, kar delita le avtentikator in uporabnikKljuč,KljučNisem poslal preko te povezave.
Čeprav je certifikacija enosmerna, se pogajanja s CHAP izvajajo v obe smeri, enakoKljučMedsebojno avtentikacijo je mogoče enostavno doseči.
Ker se CHAP lahko uporablja v različnih sistemskih avtentikacijah, ga je mogoče uporabiti z IMENOMPoljeKot indeks za iskanje pravilnega ključa v veliki tabeli ključev podpira tudi več parov NAME/ključ v enem sistemu in lahko kadarkoli med sejo zamenja ključe.
Zahteve CHAPKljučObstaja v izvirnem besedilu in ne more uporabljati običajne baze podatkov neodgovorljivih šifriranih gesel.
CHAP ni uporaben v velikih omrežjih, ker so vsi možniKljučVzdržujeta ga oba konca povezave.
Struktura protokola
Konfiguracijske možnosti za CHAP so oblikovane takole:
8 16 32 40 bit
Algoritem za avtentikacijo dolžine tipa
· Tip ― 3
· Dolžina ― 5
· Protokol za avtentikacijo — Za CHAP, C223 (Hex).
· Polje Algoritem — Algoritem jeokteti, označuje uporabljeno metodo avtentikacije.
Struktura paketov CHAP izgleda takole:
8 16 32-bitna spremenljivka
Koda> podatki o dolžini identifikatorja . . .
· Koda — Identificira tip CHAP paketa. CHAP kode imajo naslednje vrste: 1. Izziv; 2、Odziv; 3. Uspeh; 4、Failure。
· Identifikator — Uporablja se za ujemanje informacij o izzivih, odgovorih in odgovorih.
· Dolžina — Dolžina CHAP paketa, vključno s polji Koda, Identifikator, Dolžina in Podatki.
· Podatki — 0 ali večokteti。 Oblika polja je odvisna od polja za kodo. Za uspeh in neuspeh polje podatkov vključuje spremenljivo informacijsko polje, ki deluje neodvisno
|
Prejšnji:Pozabljeni Malaysia Airlines, ameriški uradniki so razkrili šokantno notranjo zgodbo!!Naslednji:[29. november, 21:30] Deli 20 računov članov Thunderja
|
