PPP协议安全机制的分析与改进.pdfVIP

如果在PPP链路的刨建过程中选择采用PAP协议进行身 挑战信息给客户端，重复(1)到(3)。 份的认证，则在认证过程中，客户端采用明文的方式发送 自 以上是CHAP协议的认证过程，可以看出，CHAP不用 己的用户名和密码，在服务端根据接收到的用户名和密码信 在网络上传递用户的口令，保密性较好。用口令对随机信息 息对用户进行认证。显然其安全性问题主要是连接的过程要 进行加密的过程是采用单向哈希函数来实现。在CHAP协议 求客户端提供用户名和 口令，并以明文的方式返回用户信息， 中，用户的口令是存储在客户端与服务端的，CHAP协议是 显然在这个过程中用户名和口令很容易被攻击者使用嗅探软 在RFC1994中定义，RFC中定义 口令必须是明文存储，如果 件获取，并利用所获取的用户名和口令可以获取用户对服务 攻击者攻破了服务器端的认证数据库，则所有的客户端的用 器的所有的操作权限，对用户造成安全威胁。在不需要对用 户名和密码都将被窃取，这样损失巨大，给系统安全带来很 户和服务器进行身份验证的情况下，只要对pap协议进行相 大的隐患。所 以在实际应用CHAP协议时，应该对 CHAP协 应的改进，用户提供的用户名和口令在客户端经过加密后再 议进行改进，采用客户端和服务端都只保存加密后的口令， 传送到服务端，再由服务端提供对用户名和密码的认证就可 但是 口令加密的算法客户端和服务端要共享。改进后的 以保证在一定环境下的安全性。但是这种改进对于伪装者假 CHAP协议的认证过程描述如下： 设假的服务器不能提供对服务端的认证，也就是在采用PAP (1)服务端生成一段随机信息发送给客户端，同时将本 协议认证的情况下，无法保证客户端所连接的对象就是它所 端的主机标识信息附带上一起发送给客户端；为了保证随机 希望连接的那台服务器 。 信息的新鲜性，生成的随机信息要包含时间戳信息，防止假 (2)CHAP协议分析与改进 冒者后期对此随机信息进行假冒。采用数字签名的方式添加 它改进了PAP协议的明文认证方式，采用密文传送。它采 本端的主机标识信息，防止假冒服务端的行为出现。 用在服务器端存储客户端的明文口令，在链路上传送加密后的 (2)客户端接受到被签名后的随机信息后，首先使用本 口令信息。因为CHAP协议使用挑战口令并且以相应的哈希算 机上存储的服务端的公钥证书对随机信息进行解密，如果确 法(一般是)对口令进行加密，CHAP为每一次必要的验证生成一 实是它所希望连接的服务端发出的随机信息，就可以获得正 个任意的挑战字符串来防止受到再现攻击。在整个连接过程中， 确的服务端的主机名，再根据本端的用户表查找客户端对于 CHAP将不定时的向客户端重复发送挑战口令，从而避免第三 这一服务器的口令，使用此 口令对这段随机信息进行加密， 方冒充远程客户进行攻击。 然后与 自己的用户名一起传递给对方。 随机信息+服务端 1机标 { (3)服务端根据客户端发送的用户名查找本端用户列 客 加密随机信息+jH户弘 服 户 务 表，找到对应的口令，用这个口令对服务端最初生成的随机 端 r 验 yM 信息加密，用加密以后的信息与客户端发送来的加密后的随 机信息比较