PPP挑战握手认证协议CHAP.pptVIP

* * 专业化、规范化、标准化、电子化 CHAP数据包—成功(Success) * * 专业化、规范化、标准化、电子化 CHAP数据包—失败(Failure) * * 专业化、规范化、标准化、电子化 总结 CHAP为三次握手验证 CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。 CHAP为每一次验证任意生成一个挑战字串来防止受到重放攻击。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户进行攻击。 * * 专业化、规范化、标准化、电子化 思考 服务器和客户端使用的密钥如何统一？ * * 专业化、规范化、标准化、电子化 腾达与你共同发展 创建PPP链路阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文。一旦一个配置成功信息包被发送且被接收，就完成了交换，进入了LCP开启状态。选择验证协议。 认证阶段完成之后，PPP将调用在链路创建阶段（阶段1）选定的各种网络控制协议（NCP）。选定的NCP解决PPP链路之上的高层协议问题，例如，在该阶段IP控制协议（IPCP）可以向拨入用户分配动态地址。 PAP，CHAP，MS-CHAP，EAP，SPA 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 专业化、规范化、标准化、电子化 * * 专业化、规范化、标准化、电子化 PPP挑战握手认证协议(CHAP)----RFC1994:PPP Challenge Handshake Authentication Protocol (CHAP) 编制人：唐路俊 2011年7月 有计划、有总结、有记录、有审核； * * 专业化、规范化、标准化、电子化 课程定位与目标 讲义适用于测试人员学习 通过学习，了解CHAP认证的原理和过程。 * * 专业化、规范化、标准化、电子化 5 4 3 2 1 目录 引言 练习 PAP认证介绍 CHAP认证原理 CHAP数据包分析 * * 专业化、规范化、标准化、电子化 引言 PPP链路建立的过程 ： 阶段1：创建PPP链路 阶段2：用户验证 在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。 最常用的认证协议有密码认证协议（PAP）和挑战握手认证协议（CHAP） 阶段3：调用网络层协议 * * 专业化、规范化、标准化、电子化 PAP认证协议选择 * * 专业化、规范化、标准化、电子化 CHAP认证协议选择 * * 专业化、规范化、标准化、电子化 PAP认证 PAP：Password Authentication Protocol 原理：客户端直接发送包含用户名/口令的认证请求，服务器端处理并作回应。 优点：简单。 缺点：明文传送，极容易被窃听 * * 专业化、规范化、标准化、电子化 PAP认证过程 1. 被验证方主动发起验证请求，将本端的用户名和口令发送到验证方； 2. 验证方接到被验证方的验证请求后，检查此用户名是否存在以及口令是否正确。 * * 专业化、规范化、标准化、电子化 CHAP认证 CHAP：Challenge Handshake Authentication Protocol 原理： 被认证方使用服务器发送过来的挑战口令加上哈希算法对密码进行加密，将结果发送给服务器。服务器端进行同样的操作，并将结果与被认证方返回的结果进行比较。 * * 专业化、规范化、标准化、电子化 CHAP认证过程 1) 验证方向被验证方发送一些随机产生的报文； 2) 被验证方用自己的口令字和MD5算法对该随机报文进行加密，将生成的密文发回验证方； 3) 验证方用自己保存的被验证方口令字和MD5算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应。 * * 专业化、规范化、标准化、电子化 示例 * * 专业化、规范化、标准化、电子化 CHAP数据包格式 +-+-+-+