协议安全技术(认证协议)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CHAP Authentication Challenge Message
Response Message Hash (Challenge Message + Secret)
Response Message Success or failure
Client
secret
secret
Server computes hash of challenge message plus
2021/3/5
回顾:身份认证
身份认证的定义:
声称者向验证者出示自己的身份的证明过程 证实客户的真实身份与其所声称的身份是否相符的
过程
身份认证又叫身份鉴别、实体认证、身份识别 认证目的:
使别的成员(验证者)获得对声称者所声称的事实 的信任。身份认证是获得系统服务所必须的第一道关 卡。
2021/3/5
Server
Authentication-Response Message
Usernames and Passwords Are Sent in the Clear
Client
2021/3/5
口令认证协议PAP(续)
PPP中PAP的协议格式
Code 1 Authenticate-Request 2 Authenticate-Ack 3 Authenticate-Nak
Code : 1 Challenge 2 Response 3 Success 4 Failure
CHAP协议格式
Data: 2取021决/3于/5 Code的内容
挑战-应答认证协议CHAP(续)
Code : 1 Challenge 2 Response
CHAP协议格式
Name: 系统名 2用02户1/查3/5找“Secrete”
C023表示 PAP
Length: two octets 包含Code, Identifier, Length and Data fields 的 长度
Data: 具体格式取决于 Co2d0e2取1/值3/5
Identifier:
one octet 唯一标识消息
口令认证协议PAP(续)
PPP中PAP的协议格式
Response Message Success or failure
Client
secret
secret
Server computes hash of challenge message plus
secret
If equals the response message, authentication is
用于用户与PPP服务器之间的认证 在链路建立初期进行认证 与PAP不同,以后可以再次进行认证
2021/3/5
挑战-应答认证协议CHAP(续)
CHAP的三次消息交互
Server
CHAP Authentication Challenge Message
Response Message Hash (Challenge Message + Secret)
AuthenticateRequest
2021/3/5
Code=2: AuthenticateAck
Code=3: AuthenticateNak
口令认证协议PAP :总结
PAP采用两次消息交换完成认证过程
Authentication-Request Messages (Send Until Response)
PAP:Password Authentication Protocol
用于用户向PPP(Point-to Point Protocol )服务器 证明自己的身份
仅在链路建立初期进行认证,一旦完成认证,以后 即不再进行认证
2021/3/5
口令认证协议PAP(续)
PAP的两次消息交换
Authentication-Request Messages (Send Until Response)
Server
Authentication-Response Message
Usernames and Passwords Are Sent in the Clear
Client
2021/3/5
挑战-应答认证协议CHAP
CHAP: Challenge Handshake Authentication Protocol
successful
2021/3/5
挑战-应答认证协议CHAP(续)
CHAP协议格式
Algorithm : 0-4 unused (reserved) 5 MD5 [3]
2021/3/5
C223: Challenge-Handshake Authentication Protocol
挑战-应答认证协议CHAP(续)
回顾:身份认证(续)
身份认证可以分为本地和远程两类。
本地:实体在本地环境的初始化鉴别(就是说, 作为实体个人,和设备物理接触,不和网络中的 其他设备通信)。
远程:连接远程设备、实体和环境的实体鉴别。
实体鉴别可以是单向的也可以是双向的。
单向认证是指通信双方中只有一方向另一方进行 鉴别。
双向认证是指通信双方相互进行鉴别。
2021/3/5
回顾:身份认证(续)
身份认证系统的组成:
认证服务器 认证系统用户端软件 认证设备 认证协议
AP
可信第三方
AP
2021/3/5
示证者
AP
攻击者
验证 者
回顾:身份认证(续)
常见的协议
PAP CHAP Kerberos X.509
2021/3/5
口令认证协议PAP
Value: 对于Challenge,其值为一随机数 对于Response:是哈希函数运算结果
挑战-应答认证协议CHAP(续)
Code : 3 Success 4 Failure
CHБайду номын сангаасP协议格式
Message:
取决于具体实现,一般为可 读字符
2021/3/5
挑战-应答认证协议CHAP:总结
Server
计算系统与网络安全
Computer System and Network Security
2021/3/5
电子科技大学 计算机科学与工程学院
第7章 协议安全技术(认证协议)
身份认证技术回顾 Kerberos认证协议 X.509认证协议
2021/3/5
第7章 协议安全技术(认证协议)
身份认证技术回顾 Kerberos认证协议 X.509认证协议