|
|
Publicerad på 2014-11-29 22:31:03
|
|
|
CHAP: Challenge Handshake Authentication Protocol
Utmana Handshake Authentication Agreement (CHAP) som antogsTre handskakningarVerifiera periodiskt peerens identitet i börjanLänkDet görs vid etableringen och kan upprepas när som helst efter att länken har etablerats.
1. När länketableringsfasen är klar skickar autentisatorn ett meddelande till rätt personSlutpunktSkicka ett "utmanings"-meddelande.
2. Svara på slutpunkten med värdet som beräknas av den envägshash-funktionen.
3. Certifieraren beräknar det självhashvärdeför att kontrollera svaret, om värdena stämmer, känns autentiseringen igen; Annars bör anslutningen avslutas.
4. Efter ett visst slumpmässigt intervall skickar autentisatorn en ny utmaning till slutpunkten, där steg 1 till 3 upprepas.
Genom att öka den ändrade identifieraren och variabelutmaningsvärdet förhindrar CHAPSpela upp attacken igen, med upprepade kontrollsummor för att begränsa tiden som exponeras för en enskild attack. Certifieraren styr frekvensen och tidpunkten för valideringen.
Denna autentiseringsmetod bygger på något som endast delas av autentisatorn och peernNyckel,NyckelInte skickat över den länken.
Även om certifieringen är envägsförhandling sker CHAP-förhandlingen i båda riktningarna, på samma sättNyckelÖmsesidig autentisering kan enkelt uppnås.
Eftersom CHAP kan användas i många olika systemautentiseringar kan det användas med ett NAMNFältSom ett index för att hitta rätt nyckel i en stor nyckeltabell stöder den också flera NAME/nyckelpar i ett system och kan byta nycklar när som helst under en session.
CHAP-kravNyckelDen finns i klartext och kan inte använda den vanliga databasen med orepliabla krypterade lösenord.
CHAP är inte tillämpligt i stora nätverk eftersom alla möjligaNyckelDen underhålls av båda ändarna av länken.
Protokollstruktur
Konfigurationsalternativen för CHAP är formaterade enligt följande:
8 16 32 40 bit
Typlängdsautentisering-protokollalgoritm
· Typ ― 3
· Längd ― 5
· Autentiseringsprotokoll — för CHAP, C223 (hex).
· Algoritmfältet Algoritm — Algoritm ärOktetter, anger vilken autentiseringsmetod som används.
CHAP-paketstrukturen ser ut så här:
8 16 32-bitars variabel
Kod> identifierarlängdsdata . . .
· Kod — Identifierar typen av CHAP-paket. CHAP-koder har följande typer: 1. Utmaning; 2、Svar; 3、Framgång; 4、Failure。
· Identifierare — Används för att matcha information om utmaningar, svar och svar.
· Längd — Längden på CHAP-paketet, inklusive fälten Code, Identifier, Length och Data.
· Data — 0 eller merOktetter。 Fältformatet beror på kodfältet. För framgång och misslyckande innehåller datafältet ett variabelinformationsfält som fungerar oberoende
|
Föregående:Bortglömda Malaysia Airlines, amerikanska tjänstemän avslöjade den chockerande insiderhistorien!!Nästa:[29 november, 21:30] Dela 20 Thunder-medlemskonton
|
