php和chap,PHP与CHAP协议介绍

最新推荐文章于 2022-07-11 02:08:24 发布
最新推荐文章于 2022-07-11 02:08:24 发布
阅读量467 收藏
点赞数
文章标签: php和chap

PAP和CHAP协议介绍

1. 前言

PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议,CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RFC1334中定义,是一种简单的明文用户名/口令认证方式。

2. PAP

PAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基本认证协议。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被sniffer监听而泄漏。

PAP协商选项格式:

0                1                2                3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Type    | Length     |     Authentication-Protocol |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

对于PAP,参数为:

Type = 3,Length = 4,Authentication-Protocol = 0xc023(PAP)

PAP数据包格式:

0                1                2                3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Code    |   Identifier |          Length          |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Data ...

+-+-+-+-+

Code:1字节,表示PAP包的类型

1    认证请求

2    认证确认

3    认证失败

Identifier:ID号,1字节,辅助匹配请求和回应

Length:2字节,表示整个PAP数据的长度,包括Code, Identifier, Length和

Data字段。

Data:可能是0字节或多个字节,具体格式由Code字段决定,成功或失败类型包中长

度可能为0。

对于认证请求(Code = 1)类型,PAP包格式为:

0                1                2                3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Code    |   Identifier |          Length          |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Peer-ID Length|   Peer-Id ...

+-+-+-+-+-+-+-+-+-+-+-+-+

| Passwd-Length |   Password   ...

+-+-+-+-+-+-+-+-+-+-+-+-+-+

Code(Code = 1),Identifier和Length字段含义如前面所述,响应包的Identifier字段值和挑战包中的相同,Identifier字段必须每次认证时改变。

Peer-ID-Length:长度1个字节,表示Peer-ID域的长度

Peer-ID:可为0到多个字节长,表示认证对方的名称。

Passwd-Length:长度1个字节,表示Password域的长度

Password:可为0到多个字节长,表示认证的口令,明文

对于认证确认(Code = 2)和认证失败(Code = 3)类型,PAP包格式为:

0                1                2                3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Code    |   Identifier |          Length          |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|   Msg-Length |   Message   ...

+-+-+-+-+-+-+-+-+-+-+-+-+-

其中:

Code,Identifier和Length字段含义如前面所述,响应包的Identifier字段值和认证请求包中的相同。

Msg-Length:长度1个字节,表示Message域的长度

Message:可为0到多个字节长,具体内容由应用实际实现时确定,RFC中没有限制其

内容,推荐使用可读的ASCII字符表示信息内容。

3. CHAP

CHAP全称为:Challenge Handshake Authentication Protocol(挑战握手认证协议),主要就是针对PPP的,除了在拨号开始时使用外,还可以在连接建立后的任何时刻使用。

CHAP 协议基本过程是认证者先发送一个随机挑战信息给对方,接收方根据此挑战信息和共享的密钥信息,使用单向HASH函数计算出响应值,然后发送给认证者,认证 者也进行相同的计算,验证自己的计算结果和接收到的结果是否一致,一致则认证通过,否则认证失败。这种认证方法的优点即在于密钥信息不需要在通信信道中发 送,而且每次认证所交换的信息都不一样,可以很有效地避免监听***。

CHAP缺点:密钥必须是明文信息进行保存,而且不能防止中间人***。

使用CHAP的安全性除了本地密钥的安全性外,网络上的安全性在于挑战信息的长度、随机性和单向HASH算法的可靠性。

CHAP选项格式:

0                1                2                3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Type    | Length     |     Authentication-Protocol |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Algorithm |

+-+-+-+-+-+-+-+-+

对于CHAP,参数固定为:

Type = 3,Length = 5,Authentication-Protocol = 0xc223(CHAP),Algorithm = 5 (MD5)

CHAP数据包格式:

0                1                2                3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Code    |   Identifier |          Length          |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Data ...

+-+-+-+-+

Code:1字节,表示CHAP包的类型

1    挑战

2    响应

3    成功

4    失败

Identifier:ID号,1字节,辅助匹配挑战、响应和回答,每次使用CHAP时必须改变

Length:2字节,表示整个CHAP数据的长度,包括Code, Identifier, Length和

Data字段。

Data:可能是0字节或多个字节,具体格式由Code字段决定,成功或失败类型包中长度

可能为0

对于挑战(Code = 1)和响应(Code = 2)类型,CHAP包格式为

0                1                2                3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Code    |   Identifier |          Length          |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|   Value-Size |   Value ...

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|   Name ...

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中:

Code,Identifier和Length字段含义如前面所述,响应包的Identifier字段值和挑战包中的相同。

Value-Size:此字段1字节表示Value的长度

Value:至少是一个字节,可变长,按网络序传输,挑战/响应信息在此字段中说明,

挑战信息必须是随机的,在每次认证时改变,挑战信息是由应用在实际实现

中自己定义的,RFC中并没有规定挑战信息的具体格式;

响应值按下面的公式进行计算:

Response=HASH(Identifier+secret+Challenge)

其中“+”号表示将各数据在内存中串起来,其中HASH算法可以使用MD5,所以计算出来的HASH值是固定的,16字节长。

Name:至少一个字节,用来标志所传的这个包,必须是以'\0'或“\r\n”结束,

Name字段的长度可根据Length和Value-Size计算出来。

对于成功(Code = 3)或失败(Code = 4)类型

0                1                2                3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|     Code    |   Identifier |          Length          |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|   Message   ...

+-+-+-+-+-+-+-+-+-+-+-+-+-

Code,Identifier和Length字段含义如前面所述,Identifier字段和挑战/响应信息一致。

Message可以是0字节,也可以是多个字节,内容可以根据实际应用自己确定。

4. 结语

PAP和CHAP在目前的PPP应用中都在使用,CHAP相对要复杂一些,但安全性也高一些。在PPP具体实现中通常是同时使用,在Linux下PPP的实现中,如果服务器要求的PAP认证失败,会再次要求用CHAP认证。

陈竹之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PAP和CHAP协议介绍
Robust516的专栏
11-06 3609
PAP和CHAP协议介绍本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com1. 前言PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RF
PPPOE中的PAP与CHAP
stonesharp的专栏
06-01 4739
PPPOE中的PAP与CHAP 2010年09月04日 星期六 07:33   一般情况下,我们讨论PAP和CHAP都是讨论的NAS和用户之间的验证方式。当用户上网时,NAS决定对用户采用何种验证方法。下面分别在本地验证和Radius验证两种情况下介绍用户与NAS之间的PAP和CHAP验证方式。 1)NAS本地认证 PAP 验证(Password
七层协议功能及对应协议
m0_54888604的博客
02-18 3554
OSI七层协议在网络传输中扮演的角色及功能: 7、应用层——–电脑的各种数据 6、表示层 ——– 处理用户信息的表示问题,如编码、数据格式转换和加密解密 5、会话层——–会话管理、会话流量控制、寻址、寻址 4、传输层——–各种协议(TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。 ) 3、网络层——–路由器(通过路由选择算法,为报文或分组通过通信子网选择最适当的路径) 2、数据链路层—-交换机/网桥(负责建立和管理节点间的链路,通过各种控制协议
网络类型---数据链路层
Jill1179457809的博客
07-08 856
ppp协议和hdlc的简单介绍和应用
PAP与CHAP对比
海绵汽水的博客
08-27 3896
在PPP验证阶段 可以支持PAP方式和CHAP方式 PAP的验证方式,是明文传输,验证中只发送2个包 CHAP的验证方式是加密传输,验证是发送3个包   1.发送Challenge报文其中包括Id与challenge字符串   2‘.MD5加密{Id +密码+Challenge字符串}   3.收的加密的报文解密对比密码结果,给对方ACK反馈 PPP两端可以使用不同的验证方式,
2020经典在线客服 php live chap pro.zip
08-10
总的来说,"2020经典在线客服 php live chap pro.zip" 提供了一个全面的在线客服解决方案,适合那些需要高度定制和专业服务的企业。对于开发者而言,这是一个深入了解PHP开发和Web客服系统架构的好机会。
php网络编程技术与实例.rar
05-24
(2)第2章所有实例的访问路径为“http://localhost/chap02/”,如访问helloworld.php文件,可以输入如下路径:http://localhost/chap02/helloworld.php (3)第3章所有实例的访问路径为“http://localhost/chap03/...
chap-8-110913020516-phpapp02_study_hysteresis_magnetic_源码
10-04
在IT领域,磁滞回线通常与磁性材料、磁存储和传感器技术有关。这份源码可能用于模拟或分析磁滞现象。 描述中的"magnetic hysteresis phenomenon study"进一步确认了主题,即探讨磁滞现象。磁滞是指磁场强度变化时,...
ascii_captcha:PHP类,用于创建和处理ASCII验证码。 不使用图像或图形
03-08
ASCII CHAPTA 这是一个PHP类,可实现基于纯HTML的ASCII chapta函数。 不使用图形或图像。 安装 ...$_SESSION["chap"] = $chapata ->getrandstring(); 其次,您将会话变量与用户输入的输入值进行比较。
chap6_upload_sql_源码.zip
10-18
标题“chap6_upload_sql_源码.zip”暗示了这是一个与第六章内容相关的SQL源代码上传。这可能是一个教学材料或项目的一部分,其中包含了用于演示如何处理数据库操作,特别是与文件上传相关的SQL语句的源代码。这个...
PAP,CHAP协议数据包
11-17
包含PAP协议过程,CHAP协议过程的具体数据包。可以供给各个协议分析人员做协议分析学习使用。也可以用于验证网络协议相关学习。
CHAP验证中的密码问题
好记性不如烂笔头
12-10 1万+
引: CHAP验证为三次握手验证,验证过程如下: 1、Challenge:主演正方主动发起验证请求,主验证方向被验证方发送一个随机产生的数值,并同时将本端的用户名发送给被验证方。 2、Response:被验证方接收到主验证方的验证请求后,检查本地密码。如果本端接口上配置了默认的CHAP密码,则被验证方选用此密码;如果没有配置默认的CHAP密码,则被验证方根据主演正方的用户名在本端的用户表中查
PPP链路中的CHAP认证过程
m0_65966135的博客
05-02 2423
PPP链路中的CHAP认证过程
php 报文 数据格式,http报文格式详解
weixin_39759589的博客
04-02 308
HTTP报文是面向文本的,报文中的每一个字段都是一些ASCII码串,各个字段的长度是不确定的。HTTP有两类报文:请求报文和响应报文。HTTP请求报文一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。or<request-line><headers><blank line>[<request-body>1....
chap1 网络基础知识)协议分层与OSI参考模型
thefist的专栏
05-05 189
1. A和C通话 2. OSI参考模型 3. 应用层 为应用程序提供服务并规定应用程序中通信相关的细节。包括文件传输、电子邮件、远程登录(虚拟终端)等协议。 表示层 将应用处理的信息转换为适合网络传输的格式,或将来自下一层的数据转换为上层能够处理的格式。因此它主要负责数据格式的转换。 具体来说,就是将设备固有的数据格式转换为网络标准传输格式。不同设备对同一比特流解释的结果可能会不同。因此,使它们保持一致是这一层的主要作用。 会话层 负责建立和断开通信连接(数据流动的逻辑通路),以及数据的分割等数据.
数据链路层协议,PPP会话
weixin_63750226的博客
07-11 1090
1. 网络类型的划分; 2. 数据链路层协议; 3. PPP会话;
PPP协议chap认证与pap认证原理及配置)
热门推荐
weixin_44054412的博客
03-04 2万+
PPP协议工作过程 1.链路配置—LCP 2.验证阶段—LCP协商 pap/chap 3.网络配置阶段。 PAP认证 明文认证 两次握手 R1为被认证端 R2为认证端 配置 被认证端: R1 Interface Serial0/0 //进入接口 ip address 100.1.1.1 255.255.255.0 //配地址 encapsulation ppp //链路封装改为...
华为认证HCIA知识点——HDLC和PPP原理
12-29 1437
1.HDLC和PPP是什么? HDLC(高级数据链路控制)和PPP(点对点)是两种典型的串口封装协议, 2.HDLC和PPP应用: HDLC是一种面向比特的链路层协议,传送的信息单位为帧。 PPP协议是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输 串行链路通常用于广域网中,用来提供远距离的数据传输 3. 串行链路的数据传输方式 1.异步:以字节为单位来传输数据,采用额外的起始位和停止位来标记每个字节的开始和结束。起始位为二进制值0,停止位为二进制值1。。 2.同步:以帧为单位来传

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值