CHAP协议的改进

最新推荐文章于 2021-11-03 20:32:28 发布
最新推荐文章于 2021-11-03 20:32:28 发布
阅读量227 收藏
点赞数
分类专栏: linux转载 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxw06023273/article/details/83809290
版权
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn 

CHAP协议在RFC1994中定义,RFC中定义口令必须是明文存储,这样就给系统安全带来很大的隐患,其实这并没有必要,可以只保存加密后的口令,只是口令加密方法是客户端和服务器都要共享的就是了,如简单的用crypt(3)或MD5单向运算,当然因为MD5是被破解了,可以采用其他更强的单向HASH算法。

这样在客户端处理服务器的挑战信息时,先将用户输入的口令进行加密运算得到密文,再附加在挑战信息后运算得到响应信息回复给服务器,在服务器端只保存加密后的口令,直接用来计算响应信息算法正确,这样服务器就不用再保存明文口令,提高了安全性。
cxw06023273
关注
专栏目录
PAP和CHAP协议介绍
Robust516的专栏
11-06 3650
PAP和CHAP协议介绍本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com1. 前言PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RF
Chap和pap认证
m0_70534140的博客
07-08 779
网络类型---根据数据链路层的协议来进行划分 BMA--多点接入网络(BMA广播型多点接入网络;NBMA非广播型多点接入网络) P2P--点到点接入网络以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识。---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或以上)的接口,每个以太网接口之间都恶意通过交互以太网帧的方式进行二层通讯。(属于BMA)当一个网络中只能包含两台设备,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络
SCSI传输的安全性CHAP协议
正月十六工作室
06-07 5860
CHAP(挑战握手后验证协议,Challenge Hannd Authentication Protocol),它通过三次握手机制来与远程节点建立一条可信连接。 在iSCSI客户端需要连接网络存储的iSCSI逻辑硬盘时,客户端会想服务端发起iSCSI连接请求,双方通过协商后将采用CHAP进行身份验证,验证报文将使用MD5进行加密后发送。 CHAP验证过程如图1所示。 图1CHAP 验证过程 1、服务端收到客户端的CHAP验证请
为什么把php读作pap,PHP与CHAP协议介绍
weixin_42357331的博客
04-06 203
PAP和CHAP协议介绍1. 前言PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RFC1334中定义,是一种简单的明文用户名/口令认证方式。2. PAPPAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基...
chap和pap认证内附抓包截图
09-20
chap和pap认证内附抓包截图!
CHAP协议解释
IT心雪的Blog
10-10 2566
md5 算法描述,chap协议用到的算法
06-28
### MD5算法CHAP协议中的应用 #### MD5算法简介 MD5(Message-Digest Algorithm 5)是一种广泛使用的密码散列函数,能够将任意长度的信息转化为一个固定长度(通常为128位)的散列值或摘要。这种算法最初由MIT...
论文研究-一种动态口令身份认证协议的研究与改进 .pdf
08-16
改进后的CHAP协议结合了安全的散列函数和异或运算。散列函数能够在不透露原始口令的情况下,生成一个固定长度的值作为口令的“指纹”。异或运算则是一种二进制运算,能够对数据进行简单的加密处理。在协议中引入了...
RADIUS协议的安全性分析及改进 (2005年)
05-22
CHAP(质询握手协议)模式中,NAS生成一个挑战信息发送给用户,用户用其密码对挑战信息进行MD5哈希后,返回给NAS,NAS再将这些信息转发给RADIUS服务器进行验证。 2. RADIUS协议存在的安全漏洞: 文章指出,RADIUS...
RFC2759 RFC2759-PPP_CHAP_Version2
01-12
《RFC2759—PPP_CHAP_Version2》详细介绍了第二版本的Microsoft PPP CHAP扩展(MS-CHAP-V2),该协议是在PPP_CHAP的基础上进行改进与升级的成果。该文档由网络工作组成员G. Zorn编写,并由微软公司于2000年发布。此...
了解下CHAP
qq_4278923的博客
06-23 2281
1、CHAP:挑战-握手验证协议(Challenge Handshake Authentication Protocol,CHAP) 2、CHAP使用三次握手验证,这种验证可以在链路建立初始化时进行,也可以在链路建立后的信任时间内重复进行。 3、在链路建立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash(哈希)函数计算出的值响应这个信息。 4、验证者使用相同的单向函数计算自己这一端对应的hash值校验响应值。如果两个值匹配,则验收通过;否则连接终止。 5、CHAP
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
ppp lcp协商报文有哪些_课后分享PPP协议第十三周
weixin_39635130的博客
12-17 625
PPP协议研学之旅一起感受知识的魅力01课堂回顾胡曦明老师对上节课任务(分组设计数据链路层点对点协议)进行回顾,以分析SLIP协议引导同学们学习协议设计优化过程,让同学们结合自己设计的协议进行对照学习,加深理解。News设计基础(优化点对点计算机网络链路层协议)News设计需求分析:优化SLIP优点:开始结束标识符(END标志c0)缺点:1编址方法需提前确定通信双方地址2类型标...
PPPoE协议交互过程详解及抓包分析
煮酒论英雄
12-04 2万+
PPPoE协议交互过程1、发现阶段(PPPoED:PPPoE Discovery)1.1 PADI(PPPoE Active Discovery Initiation)1.2 PADO(PPPoE Active Discovery Offer)1.3 PADR(PPPoE Active Discovery Request)1.4 PADS(PPPoE Active Discovery Se...
PPP 抓包分析
weixin_34214500的博客
08-23 2590
#PPP帧结构与HDLC类似,做了少量修改 #LCP包有3类: #  1.链路配置包,用于建立和配置链路(Configure-Request,Configure-Ack,Configure-Nak,和Configure-Reject)。 #  2.链路结束包被用于结束一个链路(Terminate-Request和Terminate-Ack) #  3.链路维修包被用于...
密码破解之RADIUS-CHAP-MD5
stonesharp的专栏
06-01 2941
1. 遇到CHAP 客户端在进行拨号时,用户名没有被加密,而密码被加密了。 在用wireshark抓到的包中,过滤RADIUS的数据包,就会看到数据包中radius协议部分的数据: 其中的authenticator为服务器发给客户端的验证码; user-name为客户端提交的明文的没有经过加密的用户名; CHAP-Password为客户段使用验证码和密码经过运
CHAP协议认证模式
qq_2548753158的博客
11-03 7031
CHAP:挑战握手认证协议 ,是 PPP 协议集中的一种链路控制协议,在网络物理连接后进行连接安全性验证的协议。通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行,它比PAP更加可靠。 CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端。 CHAP比RAP更安PAP在线路上发送明文密码,CHAP发送的是经过算法加工后的随机序列,而且即使是双方通信过程中身份验证也能随时进行,就算某次密码被破解,短时间内也会更新。 拓扑入下: 配置前RT-B
RFC2759:PPP CHAP协议V2:微软扩展与兼容说明
RFC2759 描述了MS-CHAP Version 2(微软PPP CHAP Version 2),这是对MS-CHAP Version 1(在RFC931中描述)的一种改进版本。MS-CHAP-V2与MS-CHAP-V1的主要区别在于它们不兼容,但共享相似的认证流程。MS-CHAP-V2在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值