中文RFC Telnet验证 (转)[@more@]
te .NET 验证:
SPX
1.命令名字和代码
确认类型
SPX 3
子选项 命令
AUTH 0
REJECT 1
ACCEPT 2
2.命令含义
IAC SB AUTHENTICATION IS AUTH
IAC SE
用来传送SPX验证信号到 远程连接端
(描述验证信号语法的文档即将推出)
(描述验证信号语法的文档即将推出)
第一个字节 值是SPX.
第二个字节是到SPX 验证类型的修正。
IAC SB AUTHENTICATION REPLY ACCEPT
IAC SE
这命令显示确认成功.
在一SPX 确认 交换以后,双方 安全地建立了一随机的8字节密钥作为ENCRYPTION(加
密)选项默认值使用.如果AUTH_HOW_MUTUAL 位被设置成authentication-type-pair
的第二个字节,发送包含了相互的响应字节接收方的accept命令将对 "mutual
response " 与它期望响应进行比较。response.
(描述相互响应语法文档即将要推出),如果AUTH_HOW_ONE_WAY被设置成
authentication-type-pair第二个字节那么它不包含相互响应
IAC SB AUTHENTICATION REPLY REJECT
IAC SE
这命令显示验证不成功,如果在sub-option里面有多余数据,它是表示拒绝的原因的
一ASCII 文本消息.
3.
实施条例
在第一个AUTHENTICATION IS以后的命令必须为AUTHENTICATON IS和
AUTHENTICATION REPLY命令具有相同的修改格式(例: CLIENT¦MUTUAL)
AUTHENTICATION REPLY命令具有相同的修改格式(例: CLIENT¦MUTUAL)
如果authentication-type-pair 的第二字节将AUTH_WHO 设置成
AUTH_WHO_CLIENT 然后客户发送初始的AUTH 命令, 服务器将接受或拒绝.
如果authentication-type-pair 的第二字节将AUTH_WHO设置成AUTH_WHO_SERVER然
后服务器发送初始的AUTH 命令,客户端将接受或拒绝.
4. 例子
用户 "joe" 希望可以作为用户 "pete" 登入到机器 "foo"上.
如果“pete"在"foo"上设置”joe"可以访问他的account,那么客户要发送
IAC SB AUTHENTICATION NAME "pete" IAC SE IAC SB AUTHENTICATION IS
SPX AUTH IAC SE.
服务器将从标志信息验证用户是否为 "joe" ,并决定可否,如果该帐号正在被使用
的话,服务器也有可能发送一个带有"accept"信息的响应.
当确认信息交换完成后, 检查机制会查看是否"pete" 允许 "joe" 使用他的帐号,
因此,客户就有可能接收一"accept"的响应信息 (基于确认标志之上),但是"joe"可
能无法登入 系统.
客户端 服务器
IAC WILL AUTHENTICATION IAC DO
AUTHENTICATION
[ 服务器现在可以自由地请求确认信息]
IAC SB AUTHENTICATION SEND SPX CLIENT¦MUTUAL SPX CLIENT¦ONE_WAY IAC SE
[ 服务器已经请求相互的SPX 确认.如果不支持双向确认,那么服务器将 执行单向
SPX 确认.]
.
[ 客户将把它想要登入的用户名作为应答,同时也作为SPX 确认标志]
IAC SB AUTHENTICATION NAME
"pete" IAC SE IAC SB AUTHENTICATION IS SPX CLIENT¦MUTUAL AUTH authentication token information> IAC SE
[ 服务器将发送"accept"命令表示验证成功]
[ 如果是 AUTH_HOW_MUTUAL,服务器将发送相互响应,这样客户能校验它确实正在与
希望的服务器对话.]
[ 如果有 AUTH_HOW_ONE_WAY, 服务器将发送一个空的相互响应,因为客户已经接
受服务器.]
IAC SB AUTHENTICATION REPLY SPX CLIENT¦MUTUAL ACCEPT
IAC SE
希望的服务器对话.]
安全性考虑
客户和服务器之间处理确认机制的能力,必须要谨慎使用,当协商执行时则还没有确
认.因此,每个系统没办法知道是否正在与它希望的系统谈话,安全性较弱的确认系
统一方 可能被 入侵者抢占,也许已经与它妥协了
--
期限的话,我希望是 ━━━ 一万年
━━━━━━━━━━━━━━━━━━━━━━━━━━━?
te .NET 验证:
SPX
1.命令名字和代码
确认类型
SPX 3
子选项 命令
AUTH 0
REJECT 1
ACCEPT 2
2.命令含义
IAC SB AUTHENTICATION IS AUTH
IAC SE
用来传送SPX验证信号到 远程连接端
(描述验证信号语法的文档即将推出)
(描述验证信号语法的文档即将推出)
第一个字节 值是SPX.
第二个字节是到SPX 验证类型的修正。
IAC SB AUTHENTICATION REPLY ACCEPT
IAC SE
这命令显示确认成功.
在一SPX 确认 交换以后,双方 安全地建立了一随机的8字节密钥作为ENCRYPTION(加
密)选项默认值使用.如果AUTH_HOW_MUTUAL 位被设置成authentication-type-pair
的第二个字节,发送包含了相互的响应字节接收方的accept命令将对 "mutual
response " 与它期望响应进行比较。response.
(描述相互响应语法文档即将要推出),如果AUTH_HOW_ONE_WAY被设置成
authentication-type-pair第二个字节那么它不包含相互响应
IAC SB AUTHENTICATION REPLY REJECT
IAC SE
这命令显示验证不成功,如果在sub-option里面有多余数据,它是表示拒绝的原因的
一ASCII 文本消息.
3.
实施条例
在第一个AUTHENTICATION IS以后的命令必须为AUTHENTICATON IS和
AUTHENTICATION REPLY命令具有相同的修改格式(例: CLIENT¦MUTUAL)
AUTHENTICATION REPLY命令具有相同的修改格式(例: CLIENT¦MUTUAL)
如果authentication-type-pair 的第二字节将AUTH_WHO 设置成
AUTH_WHO_CLIENT 然后客户发送初始的AUTH 命令, 服务器将接受或拒绝.
如果authentication-type-pair 的第二字节将AUTH_WHO设置成AUTH_WHO_SERVER然
后服务器发送初始的AUTH 命令,客户端将接受或拒绝.
4. 例子
用户 "joe" 希望可以作为用户 "pete" 登入到机器 "foo"上.
如果“pete"在"foo"上设置”joe"可以访问他的account,那么客户要发送
IAC SB AUTHENTICATION NAME "pete" IAC SE IAC SB AUTHENTICATION IS
SPX AUTH IAC SE.
服务器将从标志信息验证用户是否为 "joe" ,并决定可否,如果该帐号正在被使用
的话,服务器也有可能发送一个带有"accept"信息的响应.
当确认信息交换完成后, 检查机制会查看是否"pete" 允许 "joe" 使用他的帐号,
因此,客户就有可能接收一"accept"的响应信息 (基于确认标志之上),但是"joe"可
能无法登入 系统.
客户端 服务器
IAC WILL AUTHENTICATION IAC DO
AUTHENTICATION
[ 服务器现在可以自由地请求确认信息]
IAC SB AUTHENTICATION SEND SPX CLIENT¦MUTUAL SPX CLIENT¦ONE_WAY IAC SE
[ 服务器已经请求相互的SPX 确认.如果不支持双向确认,那么服务器将 执行单向
SPX 确认.]
.
[ 客户将把它想要登入的用户名作为应答,同时也作为SPX 确认标志]
IAC SB AUTHENTICATION NAME
"pete" IAC SE IAC SB AUTHENTICATION IS SPX CLIENT¦MUTUAL AUTH authentication token information> IAC SE
[ 服务器将发送"accept"命令表示验证成功]
[ 如果是 AUTH_HOW_MUTUAL,服务器将发送相互响应,这样客户能校验它确实正在与
希望的服务器对话.]
[ 如果有 AUTH_HOW_ONE_WAY, 服务器将发送一个空的相互响应,因为客户已经接
受服务器.]
IAC SB AUTHENTICATION REPLY SPX CLIENT¦MUTUAL ACCEPT
IAC SE
希望的服务器对话.]
安全性考虑
客户和服务器之间处理确认机制的能力,必须要谨慎使用,当协商执行时则还没有确
认.因此,每个系统没办法知道是否正在与它希望的系统谈话,安全性较弱的确认系
统一方 可能被 入侵者抢占,也许已经与它妥协了
--
期限的话,我希望是 ━━━ 一万年
━━━━━━━━━━━━━━━━━━━━━━━━━━━?
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10790690/viewspace-950939/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10790690/viewspace-950939/
152
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
