RFC1994(CHAP)中文.doc

RFC1994【PPP CHAP】中文翻译 1.　简介 PPP链路的每一端在链路建立阶段必须首先发送　　　 LCP包进行数据链路配置。链路建立之后，PPP提供可选的认证阶段，可以在进入　　　 NLP阶段之前实行认证。 缺省情况下，认证并非是强制执行的，如果需要链路认证，PPP实现必须在链路　　　 建立阶段指定“认证协议配置选项”。 这些认证协议主要用于主机和路由器，这些主机和路由器一般通过交换电路线或者拨号线连在PPP网络服务器上，但是也可以通过专线实现。服务器可以用主机或路由器的连接身份来作为网络层协商的选项。 本文定义了PPP认证协议。链路建立阶段和认证阶段以及“认证协议配置选项”都　　　 已经在PPP【1】中定义。1.1.　要求规范 在本文中，用以下几个词表示规范描述要求，这几个词经常用大写标明。 MUST “必须”，也就是形容词“必需的”，意思是该项是本规范的绝对要求。 MUST NOT “不得”，意思是该项是本规范所绝对禁止的。 SHOULD “应该”，也就是形容词“推荐的”，意思是在某些场合可能由于某种原因忽　　略该项，但是协议的完全实现必须能够理解该项，在决定其他方式之前要经过仔细考虑。 MAY “可以”，也就是形容词“可选的”，意思是该项可以作为可选集使用，不包含该选项的协议实现必须能够和包含了该选项的实现交互协作。 1.2.　术语 本文频繁使用的术语包括以下几个：Authenticator（认证者） 链路要求认证的一端，认证者在链路建立阶段的Configure-Request中指定认证协议。 Peer（对端） 点到点链路的另一端；由认证者认证的一端。 silently discard（静静丢弃） 协议实现直接丢弃数据包，不作进一步处理。实现应该提供记录错误　　　　　　　　的能力——包括被静静丢弃的包的内容，还应该在统计计数器里记录事件。 2.挑战握手认证协议　 CHAP）通过三次握手周期性的认证对端的身份。这在初始链路　　　 建立时完成，并且可以在链路建立之后的任何时候重复进行。 1.　 链路建立阶段结束之后，认证者向对端发送“挑战”消息。 2.　 对端用经过“单向哈希函数”计算出来的值做应答。 3.　 认证者根据它自己的预期哈希值的计算来检查应答，如果值匹配。认证得　　　　　　到承认；否则，连接应该终止。 4.　 经过一定的随机间隔，认证者发送一个新的挑战给对端，重复1到3的步骤。 2.1. 优点 通过递增改变的标识符和可变的挑战值，CHAP防止了重放攻击。重复挑战限制了　　　 对单个攻击的暴露时间。认证者控制挑战的频度。 该认证方法依赖于只有认证者和对端知道的“密钥”。该密钥不会通过该链路发送。 虽然该认证是单向的，但是在两个方向都进行CHAP协商，同一密钥可以很容易的　　　 实现交互认证。 由于CHAP可以用在许多不同的系统认证中，因此可以用NAME字段作为索引，以便　　　在一张大型密钥表中查找正确的密钥。这样也可以在一个系统中支持多个NAME/密钥对，在会话中随时改变密钥。 2.2.　缺点 CHAP要求密钥以明文形式存在，通常的那种不可回复加密口令的数据库无法使用。 在大型设备中不适用，因为每个可能的密钥由链路的两端共同维护。 注：为了避免在网络的其他链路上发送密钥，推荐在中心服务器中检查挑战和应答，而不是在每一个接入服务器中，否则，密钥最好发送到可回复加密格式的服务器中。无论那种情况都需要信任关系，信任关系的讨论超出本文的范围。 2.3.　设计要求 CHAP算法要求密钥长度必须至少是一字节，至少应该不易让人猜出。密钥最好　　　至少是哈希算法（16字节，MD5）所选用的哈希值的长度，如此可以保证密钥不易受到穷搜索攻击。 所选用的哈希算法，必须使得从已知挑战值和应答值来确定密钥在计算上是不　　　 可行的。 每一个挑战值应该是唯一的，否则在同一密钥下，重复挑战值将使攻击者能够用以前截获的应答值响应挑战。由于希望同一密钥可以用于地理上分散的不同服务器的认证，因此挑战应该全局临时唯一。 每一个挑战值也应该是不可预计的，否则攻击者可以欺骗对端，让对端响应一个预计的的挑战值，然后用该响应冒充对端欺骗认证者。 虽然CHAP不能防止实时的主动搭线窃听攻击，然而只要能产生不可预计的挑战　　　 就可以防范大多数的主动攻击。 唯一性来源和分歧可能性在魔术数配置选项【1】中讨论。 3.　配置选项格式 CHAP的“认证协议配置选项”格式如下图所示，字段从左到右传输。 类型 长度 认证协议 算法 　 类型　Type　　　　　3　　　 长度　 Length　　　　　5　　　 认证协议　 Authentication-Protocol　　　　　0xc223　CHAP　　　 算法 Algorithm