×

首页>讲师原创专区

教师图片

胡云力老师

9文章总数

22456总阅读数

查看Ta的文章>>

PPP协议之CHAP认证

发布于:2018年11月09日 浏览:3291次 0

CHAP认证过程相对于PAP认证较为复杂,采用三次握手,在认证过程中不会发送密码。验证方主动发起认证,并且会生产随机数以防止重放攻击,被验证方根据随机数、密码等信息进行MD5计算,向验证方发送MD5计算后的摘要信息,由验证方对摘要信息进行验证来决定认证是否成功。CHAP认证安全强度相对较强。

 

网络拓扑:

拓扑描述:

  R1CHAP验证方;

  R2CHAP被验证方;

 

验证方配置:

R1:

  aaa

local-user chapuser password cipher CHAP123

local-user chapuser service-type ppp

  interface s1/0/0

ppp authentication-mode chap

 

被验证方配置:

  R2:

  interface s1/0/0

ppp chap user chapuser

ppp chap password simple CHAP123

 

CHAP工作过程:

  1. 验证方主动发起验证请求,向被验证方发送Challenge报文。在Challenge报文里面包括报文ID、用户名、随机数。其中报文ID用作确认一个认证过程,用户名是可选项,随机数用来防止重放攻击。

  2. 被验证方收到验证方的验证请求后,使用接口下配置的密码和报文中的报文ID、随机数一起执行MD5计算,得到一个摘要信息。然后向验证方发送Response报文。在Response报文里面包括报文ID、用户名、摘要信息。其中用户名是被验证方接口下配置的用户名。

  3. 验证方根据Response报文里面的用户名找到对应的密码,将报文ID、密码、随机数一起执行MD5计算,得到一个摘要信息。然后将自己计算的摘要信息和Response报文里面携带的摘要信息进行比较。如果相同,返回Success,表示认证成功。如果不同,返回Failure,表示认证失败。

 

本周热文

推荐专题

专栏图标 专栏图标 专栏图标 专栏图标 专栏图标 专栏图标

我赢职场APP
扫码立即下载

  • 微信图标官方公众号
    二维码扫描二维码
    关注东方瑞通官方公众号
    小图标
  • 微信图标PMP公众号
    二维码扫描二维码
    关注东方瑞通PMP公众号
    小图标
  • 微博图标新浪微博
    二维码扫描二维码
    关注东方瑞通新浪微博
    小图标
  • 微信图标客服小瑞
    二维码扫描二维码
    添加东方瑞通客服小瑞
    小图标

PMI, PMP, Project Management Professional, CAPM, PgMP, PfMP, PMI-ACP, PMI-RMP, PMI-SP, PMI-PBA and PMBOK are registered marks of the Project Management Institute, Inc.

Copyright © 2006-2018 东方瑞通(北京)咨询服务有限公司版权所有

京ICP备 13009094号 京公网安备 11010802014211号