协议安全技术(认证协议)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
secret
Server computes hash of challenge message plus
secret
If equals the response message, authentication is
successful
2019/11/27
挑战-应答认证协议CHAP(续)
CHAP协议格式
CHAP协议格式
Data: 2取019决/1于1/2C7ode的内容
挑战-应答认证协议CHAP(续)
Code : 1 Challenge 2 Response
CHAP协议格式
Name: 系统名 2用01户9/查11/找27“Secrete”
Value: 对于Challenge,其值为一随机数 对于Response:是哈希函数运算结果
口令认证协议PAP :总结
PAP采用两次消息交换完成认证过程
Authentication-Request Messages (Send Until Response)
Server
Authentication-Response Message
Usernames and Passwords Are Sent in the Clear
计算系统与网络安全
Computer System and Network Security
2019/11/27
电子科技大学 计算机科学与工程学院
第7章 协议安全技术(认证协议)
身份认证技术回顾 Kerberos认证协议 X.509认证协议
2019/11/27
第7章 协议安全技术(认证协议)
身份认证技术回顾 Kerberos认证协议 X.509认证协议
挑战-应答认证协议CHAP(续)
Code : 3 Success 4 Failure
CHAP协议格式
Message:
取决于具体实现,一般为可 读字符
2019/11/27
挑战-应答认证协议CHAP:总结
Server
CHAP Authentication Challenge Message
Response Message Hash (Challenge Message + Secret)
2019/11/27
回顾:身份认证
身份认证的定义:
声称者向验证者出示自己的身份的证明过程 证实客户的真实身份与其所声称的身份是否相符的
过程
身份认证又叫身份鉴别、实体认证、身份识别 认证目的:
使别的成员(验证者)获得对声称者所声称的事实 的信任。身份认证是获得系统服务所必须的第一道关 卡。
Response Message Success or failure
Client
2019/11/27
挑战-应答认证协议CHAP
CHAP: Challenge Handshake Authentication Protocol
用于用户与PPP服务器之间的认证 在链路建立初期进行认证 与PAP不同,以后可以再次Fra Baidu bibliotek行认证
2019/11/27
挑战-应答认证协议CHAP(续)
2019/11/27
口令认证协议PAP
PAP:Password Authentication Protocol
用于用户向PPP(Point-to Point Protocol )服务器 证明自己的身份
仅在链路建立初期进行认证,一旦完成认证,以后 即不再进行认证
2019/11/27
口令认证协议PAP(续)
PAP的两次消息交换
Authentication-Request Messages (Send Until Response)
Server
Authentication-Response Message
Usernames and Passwords Are Sent in the Clear
Client
Data: 具体格式取决于 Co2d0e1取9/值11/27
Identifier:
one octet 唯一标识消息
口令认证协议PAP(续)
PPP中PAP的协议格式
AuthenticateRequest
2019/11/27
Code=2: AuthenticateAck
Code=3: AuthenticateNak
2019/11/27
回顾:身份认证(续)
身份认证可以分为本地和远程两类。
本地:实体在本地环境的初始化鉴别(就是说, 作为实体个人,和设备物理接触,不和网络中的 其他设备通信)。
远程:连接远程设备、实体和环境的实体鉴别。
实体鉴别可以是单向的也可以是双向的。
单向认证是指通信双方中只有一方向另一方进行 鉴别。
CHAP的三次消息交互
Server
CHAP Authentication Challenge Message
Response Message Hash (Challenge Message + Secret)
Response Message Success or failure
Client
secret
双向认证是指通信双方相互进行鉴别。
2019/11/27
回顾:身份认证(续)
身份认证系统的组成:
认证服务器 认证系统用户端软件 认证设备 认证协议
AP
可信第三方
AP
2019/11/27
示证者
AP
攻击者
验证 者
回顾:身份认证(续)
常见的协议
PAP CHAP Kerberos X.509
2019/11/27
口令认证协议PAP(续)
PPP中PAP的协议格式
Code 1 Authenticate-Request 2 Authenticate-Ack 3 Authenticate-Nak
C023表示 PAP
Length: two octets 包含Code, Identifier, Length and Data fields 的 长度
Algorithm : 0-4 unused (reserved) 5 MD5 [3]
2019/11/27
C223: Challenge-Handshake Authentication Protocol
挑战-应答认证协议CHAP(续)
Code : 1 Challenge 2 Response 3 Success 4 Failure