|
|
Yayınlandı 29.11.2014 22:31:03
|
|
|
BÖLÜM: El sıkışma kimlik doğrulama protokolünü sorgulama
Kabul edilen El Sıkışma Doğrulama Anlaşmasına (CHAP) itiraz edinÜç el sıkışmaBaşta akranın kimliğini periyodik olarak doğrulayınBağlantıBu, tesiste yapılır ve bağlantı kurulduktan sonra herhangi bir zamanda tekrarlanabilir.
1. Bağlantı kurulum aşaması bittikten sonra, doğrulama cihazı doğru kişiye mesaj gönderirSon noktaBir "meydan okuma" mesajı gönderin.
2. Uç noktayı tek yönlü hash fonksiyonu tarafından hesaplanan değerle yanıtlayın.
3. Sertifikalaştırıcı bunu kendi başına hesaplarHash değeriyanıtı kontrol etmek için, değerler eşleşirse kimlik doğrulama tanınır; Aksi takdirde, bağlantı sonlandırılmalıdır.
4. Belirli bir rastgele aralıktan sonra, kimlik doğrulama cihazı uç noktaya yeni bir meydan okuma gönderir ve 1'den 3'e kadar olan adımları tekrarlar.
Değişen tanımlayıcıyı ve değişken meydan okuma değerini artırarak CHAP,Saldırıyı tekrar oynatmak, tek bir saldırıya maruz kalma süresini sınırlamak için tekrarlanan kontrol toplamları kullanır. Sertifikalaştırıcı, doğrulama sıklığını ve zamanlamasını kontrol eder.
Bu kimlik doğrulama yöntemi, yalnızca kimlik doğrulama cihazı ve eş tarafından paylaşılan bir şeye dayanırAnahtar,AnahtarO bağlantı üzerinden gönderilmedi.
Sertifikasyon tek yönlü olsa da, CHAP müzakereleri her iki yönde de aynı şekilde yürütülürAnahtarKarşılıklı doğrulama kolayca sağlanabilir.
CHAP, birçok farklı sistem kimlik doğrulamasında kullanılabildiği için, bir NAME ile de kullanılabilirAlanBüyük bir anahtar tablosunda doğru anahtarı bulmak için bir indeks olarak, aynı zamanda bir sistemde birden fazla NAME/anahtar çiftini destekler ve oturum boyunca herhangi bir anda anahtarları değiştirebilir.
CHAP gereksinimleriAnahtarDüz metin olarak mevcuttur ve yanıtlanamayan şifreli şifrelerden oluşan alışılmış veritabanını kullanamaz.
CHAP büyük ağlarda uygulanamaz çünkü her olası ağdaAnahtarBağlantının her iki ucunda da bu sistem korunur.
Protokol yapısı
CHAP için yapılandırma seçenekleri aşağıdaki şekilde biçimlendirilmiştir:
8 16 32 40 bit
Tip Uzunluğu Kimlik Doğrulama-Protokol Algoritması
· Tip ― 3
· Uzunluk ― 5
· Kimlik Doğrulama Protokolü — CHAP, C223 (Hex) için.
· Algoritma — Algoritma alanıSekizliler, kullanılan kimlik doğrulama yöntemini gösterir.
CHAP paket yapısı şöyle görünür:
8 16 32 bit Değişken
Kod> Tanımlayıcı Uzunluğu Verisi . . .
· Kod — CHAP paket tipini tanımlar. CHAP kodlarının türleri şunlardır: 1. Meydan okuma; 2、Yanıt; 3、Başarı; 4、Failure。
· Tanımlayıcı — Zorluklar, Yanıtlar ve Yanıtlar bilgilerini eşleştirmek için kullanılır.
· Uzunluk — Kod, Tanımlayıcı, Uzunluk ve Veri alanlarını içeren CHAP paketinin uzunluğu.
· Veri — 0 veya daha fazlaSekizliler。 Alan formatı Kod alanına bağlıdır. Başarı ve Başarısızlık için, Veri alanı bağımsız olarak çalışan değişken bir bilgi alanı içerir
|
Önceki:Unutulmuş Malezya Havayolları, ABD yetkilileri şok edici iç hikayeyi açıkladı!!Önümüzdeki:[29 Kasım, 21:30] 20 Thunder üye hesabını paylaş
|
