配置的部份每个设备都有差异,我就不说了。CHAP也有不同的版本,主要有CHAP, CHAPv2, MS-CHAP(MS-CHAP也有不同版本)。
回到正题,PAP跟CHAP的作用都是来验证用户的帐号及密码,所以配置的时候就要有帐号及密码。
PAP会把明文送出来做验证,所以不安全。CHAP则是双方都把随机乱数+密码 透过 杂凑函数 来运算,所以网路上只会监看到杂凑函数的种类及随机乱数,不会看到密码,安全性很高。
坑爹,说是今天两点,我一直登不上去,还以为是防火墙,关了也没用! 老子差点重新下 *** 端
CHAP认证时主认证方先发起的。 经过3次握手 顺序应该是这样: 1。主认证方向被认证方发送随机产生的报文和本端用户名发送给被认证端 2.被认证端收到请求后,根据此报文中的主认证端的用户名查找用户密码。如果找到和主认证端相同的用户名,就可以接受认证。然后MD5算法加密报文ID和用户表中主认证用户名的密码。加密后的密文和自己的用户名发送给主认证方。 3.主认证方接到以后,根据报文中被认证方的用户名,在自己用户数据库中查找有没有相同用户名和对应密码。如果有 同样用MD5加密报文ID和用户对应的密码。然后将加密的密文和被认证端发送过来密文比较。如果相同则通过认证 否则拒绝。
1 PPP概述
点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。
PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。
PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性,如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时,不论是异步拨号线路还是路由器之间的同步链路均可使用。因此,应用十分广泛。
本文我们主要介绍PPP的身份认证功能。
2 PAP原理
PPP提供了两种可选的身份认证 *** :口令验证协议PAP(PassWord Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证 *** 。
PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通信过程中不再进行认证。如果认证失败,则直接释放链路。
PAP的弱点是用户的用户名和密码是明文发送的,有可能被协议分析软件捕获而导致安全问题。但是,因为认证只在链路建立初期进行,节省了宝贵的链路带宽。
2.CHAP认证
PPP提供了两种可选的身份认证 *** :口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证 *** 。
CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为"挑战字符串"。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。
CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。
chap认证、pap认证这两种认证协议都被ppp协议支持。
pap认证过程非常简单,二次握手机制使用明文格式发送用户名和密码,发起方被认证方可以做无限次的尝试暴力破解,只在联路建立的阶段进行pap认真,一旦链路建立成功将不再进行认证检测。
如何解开pdf文件的权限? PDF文件为了增强保密性,可以设置密码防止出现恶意篡改等问题。对于解决权限问题需要了解设置权限的方法机制。1、权限基础设置:菜单命令“工具→选项”,进入“输出PDF”选项,...
cod9僵尸模式破解 P组能用的好不。。。而且R组早就复活了,不过4D1倒是挂的蛮早,而且,目前cod9破解就只有R组和P组,你上哪儿找其他组的求使命召唤9僵尸模式补丁 是破解僵尸模式补丁吗?使命召唤...
影子是什么 影子是光学现象,影子不是一个实体,只是一个投影。影子的产生:是由于物体遮住了光线这一科学原理。光线在同种均匀介质中沿直线传播,不能穿过不透明物体而形成的较暗区域,形成的投影就是我们常说的影...
中国象棋怎样破对方的中炮盘头马 1、红方开局,摆出中炮盘头马阵型。2、黑方左侧马向前移动,同时威胁红方的马和兵。3、红方把中卒向前移动一步。4、黑方吃掉红方的一个兵,威胁红方的中炮。5、红方出右侧车,...
黑客是否可以攻击或者入侵已经被拔掉网线的电脑? 小伙伴问:黑客是否可以攻击或者侵入已经拔掉网线断网络的电脑?关于这个问题得分两种情况来解释,但从某一个角度来分析也不妥当,接下来我就说说我得看法。黑客入...
为什么网易云音乐海外不能用了 购买会员 网易云音乐支持海外会员购买,价格也不算太贵;不过覆盖地区不是全球,有些国家和地区是不支持的。亲测在美国地区可用。找代理 找代理应该是比较常用的方法了,网上有许多...