PPP的全称为Point to Point Protocol协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证、易于扩充,并且支持同/异步通信,因而获得广泛应用。PPP定义了一整套的协议,包括链路控制协议LCP、网络层控制协议NCP和验证协议有PAP、CHAP、MS-CHAP和MS-CHAP-V2。
· 链路控制协议LCP:主要用来建立、拆除和监控数据链路。
· 网络控制协议NCP:主要用来协商在该数据链路上所传输的数据包的格式与类型。
· 用于网络安全方面的验证协议族PAP、CHAP、MS-CHAP和MS-CHAP-V2。
主要介绍一下CHAP验证
CHAP的全称为Challenge-Handshake Authentication Protocol验证为三次握手验证,密码为密文(密钥)。
CHAP单向验证是指一端作为验证方,另一端作为被验证方。双向验证是单向验证的简单叠加,即两端都是既作为验证方又作为被验证方。在实际应用中一般只采用单向验证。
CHAP单向验证过程分为两种情况:验证方配置了用户名和验证方没有配置用户名。推荐使用验证方配置用户名的方式,这样可以对验证方的身份进行确认。
· 验证方配置了用户名的CHAP验证过程如下:
(1) 验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方;
(2) 被验证方接到验证方的验证请求后,根据此报文中验证方的用户名在本端的用户表查找该用户对应的密码,如果在用户表找到了与验证方用户名相同的用户,便利用报文ID、此用户的密钥(密码)和MD5算法对该随机报文进行加密,
PPP协议是一种广泛使用的点到点链路层协议,包括LCP、NCP和验证协议如PAP、CHAP。本文重点介绍了CHAP,一种三次握手的加密验证协议,用于网络安全。CHAP分为单向和双向验证,通常采用单向验证,其中验证方配置用户名的验证过程涉及挑战、响应和确认三个步骤。
最低0.47元/天 解锁文章
扫一扫
6407
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
