|
|
Опубліковано 29.11.2014 22:31:03
|
|
|
CHAP: Протокол автентифікації Handshake Challenge
Оскаржуйте угоду про автентифікацію за рахунок рукостискання (CHAP), прийнятуТри рукостисканняПеріодично перевіряйте ідентичність піра на початкуПосиланняЦе відбувається під час встановлення і може повторюватися у будь-який час після встановлення зв'язку.
1. Після завершення етапу встановлення посилання автентифікатор надсилає повідомлення потрібній особіКінцева точкаНадішліть повідомлення про «виклик».
2. Відповідайте кінцевій точці значенням, обчислюваним односторонньою хеш-функцією.
3. Сертифікатор розраховує його самостійноХеш-значеннящоб перевірити відповідь, якщо значення співпадають, автентифікація розпізнається; Інакше з'єднання слід розірвати.
4. Після певного випадкового інтервалу автентифікатор надсилає новий виклик кінцевій точці, повторюючи кроки з 1 по 3.
Збільшуючи змінений ідентифікатор і значення змінної виклику, CHAP запобігаєПереграти атаку, використовуючи повторювані контрольні суми, щоб обмежити час, проведений під час однієї атаки. Сертифікатор контролює частоту та час валідації.
Цей метод автентифікації базується на тому, що спільно використовують лише автентифікатор і пірКлюч,КлючНе надіслали це посилання.
Хоча сертифікація є односторонньою, переговори з CHAP ведуться в обох напрямках, однаковоКлючВзаємна автентифікація може бути легко досягнута.
Оскільки CHAP може використовуватися в багатьох різних системних автентифікаціях, його можна застосовувати з NAMEПолеЯк індекс для пошуку правильного ключа у великій таблиці ключів, він також підтримує кілька пар NAME/ключів в одній системі і може змінювати ключі в будь-який момент сесії.
Вимоги до CHAPКлючВона існує у відкритому тексті і не може використовувати звичайну базу даних невідповсюджуваних зашифрованих паролів.
CHAP не застосовується у великих мережах, бо кожна можливаКлючВін підтримується обома кінцями лінії.
Структура протоколу
Опції конфігурації CHAP відформатовані так:
8 16 32 40 біт
Алгоритм автентифікації довжини типу — протокол
· Тип ― 3
· Довжина ― 5
· Протокол автентифікації — для CHAP, C223 (шістнадцятка).
· Поле Алгоритм — Алгоритм має виглядОктети, позначає метод автентифікації, який використовується.
Структура пакетів CHAP виглядає так:
8 16 32-бітна змінна
Код> Довжина ідентифікатора . . .
· Код — Ідентифікує тип пакета CHAP. Коди CHAP мають такі типи: 1. Виклад; 2、Відповідь; 3、Успіх; 4、Failure。
· Ідентифікатор — використовується для збігу інформації про виклики, відповіді та відповіді.
· Довжина — довжина пакета CHAP, включаючи поля Код, Ідентифікатор, Довжину та Дані.
· Дані — 0 або більшеОктети。 Формат поля залежить від поля Code. Для Успіху та Невдачі поле Даних містить змінне інформаційне поле, яке працює незалежно
|
Попередній:Забуті Malaysia Airlines, американські чиновники розкрили шокуючу внутрішню історію!!Наступний:[29 листопада, 21:30] Поділитися 20 акаунтами учасників Thunder
|
