网络大典--PPP 挑战握手认证协议(CHAP)

最新推荐文章于 2023-04-26 20:19:22 发布
最新推荐文章于 2023-04-26 20:19:22 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 协议 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javvin/article/details/224984
版权
        挑战握手认证协议(CHAP)通过三次握手周期性的认证对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。
  1. 链路建立阶段结束之后,认证者向对端发送“挑战”消息。
  2. 对端用经过单向哈希函数计算出来的值做应答。
  3. 认证者根据它自己的预期哈希值的计算来检查应答,如果值匹配,认证得到承认;否则,连接应该终止。
  4. 经过一定的随机间隔,认证者发送一个新的挑战给对端,重复1到3。

  通过递增改变的标识符和可变的挑战值,CHAP 防止了重放攻击,重复挑战限制了对单个攻击的暴露时间,认证者控制挑战的频度。

  该认证方法依赖于认证者和对端共享的密钥,密钥不是通过该链路发送的。


更多内容请访问以下页面:

中文版:http://www.networkdictionary.com/chinese/protocols/chap.php

英文版:http://www.networkdictionary.com/protocols/chap.php

Javvin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HCIE RS 面试-----PPP
Wsr1997的博客
04-12 2476
HCIE 面试------PPP常见问题
了解下CHAP
qq_4278923的博客
06-23 2086
1、CHAP挑战握手验证协议(Challenge Handshake Authentication Protocol,CHAP) 2、CHAP使用三次握手验证,这种验证可以在链路建立初始化时进行,也可以在链路建立后的信任时间内重复进行。 3、在链路建立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash(哈希)函数计算出的值响应这个信息。 4、验证者使用相同的单向函数计算自己这一端对应的hash值校验响应值。如果两个值匹配,则验收通过;否则连接终止。 5、CHAP
PPP协议讲解(PPP连接状态、CHAP/PAP认证PPP报文)
m0_49864110的博客
05-26 1万+
PPP(点对点协议)为在点对点连接上传输多协议数据包提供了一个标准方法,是数据链路层封装协议的一种方法,支持同步和异步两种传输方式。(除了PPP还有HDLC等,不过HDLC只支持同步方式)PPP优点:1、支持同步传输和异步传输 2、具有良好的扩展性,当需要在以太网链路上承载PPP协议时,可扩展为PPPoE 3、提供了LCP(Link Control Protocol)协议,用于各种链路层参数协商 4、提供了各种NCP(Network Control Protocol),用于网络层参数协商 5、提供了认证:C
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
chap三次握手
weixin_33775582的博客
04-08 1973
a为主认证方,b为被认证方 1:a向b发送随即报文+本地用户名。2:b接受到a发送的信息后,查看信息中的用户名,然后在自己的用户数据库中查找与之相对应的用户密码。(如果没有相对应的用户,则认证失败。) 然后b利用报文ID和查找出来的密码用md5算法对随即报文进行加密。 最后b把加密结果和本地用户名一起发送给a3:a接受到b发送过来的信息后,查看信息中的用户名,然后在...
10.6-PPP CHAP认证ensp实验工程文件(包含抓包)
04-28
10.6-PPP CHAP认证ensp实验工程文件(包含抓包) 详细文档 https://www.orcy.net.cn/2347.html
网络安全技术--广域网(PPP_PAP_CHAP认证抓包综合实验).mp3
07-05
网络安全技术--广域网(PPP_PAP_CHAP认证抓包综合实验).mp3
网络安全技术--广域网(PPP_CHAP抓包实验及CHAP工程扩展实验).mp3
07-05
网络安全技术--广域网(PPP_CHAP抓包实验及CHAP工程扩展实验).mp3
PPPchap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置和拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议认证
计算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
04-02
计算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
12、安全通信与网络攻击
woniuzaixingzou的博客
04-26 372
12.7 虚拟化。
11.2 PPP认证
qq_45382474的博客
11-15 2507
原理概述 PPP能提供验证协议CHAP(Challenge-Handshake Authentication Protocol,挑战握手验证协议)、PAP(Password Authentication Protocol,密码验证协议),更好保证网络安全性。 PAP为两次握手验证,口令为明文,验证过程仅在链路初始建立阶段进行。当链路建立阶段结束后,用户名和密码将由被验证方重复地在链路上发送给验证方,直到验证通过或者链路终止。PAP不是一种安全的验证协议,因为口令是以明文...
PPPchap认证实验详解
404 no found 的博客
05-27 5837
** pppchap认证实验详解 ** 简单的来说ppp(point-to-point protocol)协议是关于OSI模型二层的协议Ppp运行于串口线serial(DCE-----DTE) 。理论部分这里就不详细介绍了,如果需要请百度。 下面的是Cisco技术一个PPPchap认证试验的简单的拓扑图,按照此图讲解如何完成一个PPPchap认证试验: 下面是一些配置(图中配置为简写): 1、先将基础的IP地址配置好 R1的配置: interface Serial2/0 no shutdown
PPP的PAP/CHAP身份验证
01-24 1647
PPP的点对点通信中,可以采用PAP或者CHAP身份验证方式(首选CHAP方式)对连接用户进行身份验证,以防非法用户的PPP连接。但这些认证是可选的,而不是必须的。如果需要认证,则发生在网络协议配置之前,在链路层建立健全完成,并且选择了认证协议后,通信双方就可以被认证了。在认证阶段中,要求链路发起方在认证选项中填写认证信息,以便确认用户得到了网络管理员的许可。在认证过程中,通信双方对等的路由器
CHAP,PAP认证分别应该算是几次握手
weixin_34367257的博客
02-10 2044
chap 3次握手,pap 两次握手 挑战握手认证协议CHAP)通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。   1. 链路建立阶段结束之后,认证者向对端点发送“challenge”消息。   2. 对端点用经过单向哈希函数计算出来的值做应答。   3. 认证者根据它自己计算的哈希值来检查应答,...
PPP协议配置命令(chap验证)
07-19 6212
 CHAP验证为三次握手验证,口令为密文(密钥),CHAP验证过程如下:        验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上一起发送给被验证方; 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名相同的用户,便利用接收到的随机报文、此用户的密钥用Md5算法生成应答
计算机网络习题:第五单元
m0_52784465的博客
01-20 1837
一.单选题(共9题,52.2分) 1为采用拨号方式联入Internet网络,( )是不必要的。 A、电话线 B、一个MODEM C、一个Internet账号 D、一台打印机 我的答案:D 2ATM采用的线路复用方式为( )。 A、频分多路复用 B、同步时分多路复用 C、异步时分多路复用 D、独占信道 我的答案:C 3X.25数据交换网使用的是( )。 A、分组交换技术 B、报文交换技术 C、帧交换技术 D、电路交换技术 我的答案:A 4关于因特网中路由器和广域网中结点交换机叙述错误的是(
CHAP验证中的密码问题
好记性不如烂笔头
12-10 1万+
引: CHAP验证为三次握手验证,验证过程如下: 1、Challenge:主演正方主动发起验证请求,主验证方向被验证方发送一个随机产生的数值,并同时将本端的用户名发送给被验证方。 2、Response:被验证方接收到主验证方的验证请求后,检查本地密码。如果本端接口上配置了默认的CHAP密码,则被验证方选用此密码;如果没有配置默认的CHAP密码,则被验证方根据主演正方的用户名在本端的用户表中查
简述:三次握手协议
xiuxiuxiuyuan的博客
01-31 1448
  A与B建立TCP连接时:首先A向B发SYN(同步请求),然后B回复SYN+ACK(同步请求应答),最后A回复ACK确认,这样TCP的一次连接(三次握手)的过程就建立了! 三次握手协议指的是在发送数据的准备阶段,服务器端和客户端之间需要进行三次交互: 第一次握手:客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到sy
ppp-chap认证配置
最新发布
05-24
PPP-CHAP(Point-to-Point Protocol Challenge Handshake Authentication Protocol)是一种点对点协议的身份验证协议,可以用于拨号连接和虚拟专用网络(VPN)等场景。以下是一个典型的PPP-CHAP认证配置示例: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值