Was ist Chap und wie funktioniert es??

Arved Riermeier
Was ist Chap und wie funktioniert es??

„Eines der wenigen Authentifizierungsprotokolle, die kein gemeinsames Geheimnis zwischen dem Benutzer oder der Access-Requesting-Partei und dem Authentikator senden, ist die Challenge-Handshake-Authentifizierung (CHAP). Es handelt sich um ein Point-to-Point-Protokoll (PPP), das von der Internet Engineering Task Force IETF entwickelt wurde. Insbesondere ist es beim ersten Link -Startup und periodischer Kommunikationsprüfung zwischen dem Router und dem Host nützlich.

Daher ist CHAP ein Identitätsprüfungsprotokoll, das funktioniert, ohne ein gemeinsames Geheimnis oder ein gegenseitiges Geheimnis zwischen dem Benutzer (Access-Requesting-Partei) und dem Authentikator (Identitätspartei) zu senden.

Während es immer noch auf einem gemeinsam genutzten Geheimnis basiert, sendet der Authenticator eine Herausforderung Nachricht an den Benutzer, der Zugriff anfordert und nicht ein freigegebenes Geheimnis. Die Access-Requesting-Partei reagiert mit einem Wert, der normalerweise mit dem Einweg-Hash-Wert berechnet wird. Die identitätsverifizierende Partei wird die Antwort basierend auf ihrer Berechnung überprüfen.

Die Authentifizierung ist nur erfolgreich, wenn die Werte übereinstimmen. Der Authentifizierungsprozess schlägt jedoch fehl. Auch nach einer erfolgreichen Verbindungsauthentifizierung kann der Authentikator von Zeit zu Zeit eine Herausforderung an den Benutzer senden, um die Sicherheit zu erhalten.”

Wie Kapitel funktioniert

Chap funktioniert in den folgenden Schritten:

1. Ein Client stellt einen PPP -Link zu einem NAS (Network Access Server) an, der eine Authentifizierung anfordert.

2. Der Absender sendet eine Herausforderung an die Access-Requesting-Partei.

3. Die Access-Requesting-Partei reagiert auf die Herausforderung mit dem MD5-One-Way-Hash-Algorithmus. In der Antwort sendet der Kunde einen Benutzernamen neben der Verschlüsselung der Herausforderung, des Client -Passworts und der Sitzungs -ID.

4. Der Server (Authenticator) überprüft die Antwort, indem er sie mit dem erwarteten Hash -Wert basierend auf seiner Herausforderung vergleicht.

5. Der Server initiiert eine Verbindung, wenn die Werte übereinstimmen. Es wird jedoch die Verbindung beendet, wenn die Werte nicht übereinstimmen. Selbst nach der Verbindung kann der Server den Client denn.

Top 5 Merkmale von Chap

CHAP hat eine Reihe von Merkmalen, die es sich von anderen Protokollen unterscheiden. Die Funktionen umfassen:

    • Im Gegensatz zu TCP verwendet CHAP ein 3-Wege-Handshaking-Protokoll. Der Authentikator sendet eine Herausforderung an den Client, und der Kunde antwortet mit einer Einweg-Hash-Funktion. Der Authentikator entspricht der Antwort basierend auf seinem berechneten Wert und gewährt schließlich Zugriff.
    • Der Client verwendet eine MD5-Einweg-Hash-Funktion.
    • Der Server überprüft die Verbindung von Zeit zu Zeit und sendet Herausforderungen an den Benutzer, um Sicherheit zu gewährleisten und Angriffe während der Sitzungen zu minimieren.
    • Chap fragt oft nach einem Klartext des gegenseitigen Geheimnisses.
    • Die Variablen ändern sich kontinuierlich und geben Netzwerken mehr Sicherheit als PAP.

Die 4 verschiedenen Chap -Pakete

CHAP -Authentifizierung verwendet die folgenden Pakete:

    • Herausforderungspaket- Dies ist das Paket, das der Authenticator an den Client oder die Access-Requesting-Partei sendet, sobald der Kunde einen PPP-Link erstellt hat. Dieses Paket beginnt zu Beginn des 3-Wege-Handshaking-Protokolls. Es enthält einen Kennungswert, ein Feld für den Zufallswert und ein Feld für den Namen des Authentikators.
    • Antwortpaket- Dies ist die Antwort, die die Access-Requesting-Partei an den Authentikator zurücksendet. Es hat ein Wertfeld, das den Einweg-Hash-Wert, ein Namensfeld und einen Kennungswert enthält, enthält. Der Client -Computer setzt automatisch das Namen des Namens des Pakets auf das Passwort.
    • Erfolgspaket- Der Server sendet ein Erfolgspaket, wenn die Hash -Antwort des Benutzers mit den vom Server berechneten Werten übereinstimmt. Sobald ein Server ein Erfolgspaket gesendet hat, stellt das System eine Verbindung her.
    • Fehlerpaket- Der Server sendet ein Fehlerpaket, falls sich der generierte Wert unterscheidet. Dies bedeutet auch, dass es keine Verbindung geben wird.

Konfigurieren von CHAP bei Authentifizierungs- und Benutzermaschinen

Die folgenden Schritte sind bei der Konfiguration von CHAP erforderlich:

A. Initiieren Sie die folgenden Befehle sowohl auf Server-/Authentifizierungs- als auch auf Benutzermaschinen. Normalerweise sind diese immer Peer -Maschinen.

B. Ändern Sie die Hostnamen beider Maschinen mit dem folgenden Befehl. Geben Sie den Befehl in jeden Peer -Maschinen ein.

C. Geben Sie schließlich einen Benutzernamen und ein Passwort für jeden Computer mit dem folgenden Befehl an.

Abschluss

Insbesondere entwickelte die Entwickler von CHAP CHAP dieses Protokoll, um Systeme vor Wiedergabeangriffen zu schützen, indem er sicherstellte. Außerdem kontrolliert der Authenticator das Timing und die Häufigkeit des Sendens von Herausforderungen an einen Benutzer oder eine Zugriffsantriebsfeiern.

C ++
Unterschied zwischen privat und geschützt in C ++
Der private Zugriffsspezifizierer beschränkt die Sichtbarkeit der Klassenmitglieder nur auf die Klas...
Stephan Harms
C -Programmierung
Bücher und Führer für C -Sprache
Es gibt 6 nützliche Bücher und Anleitungen zum Lernen von C -Sprache. Befolgen Sie diesen Artikel, u...
Gian Eisenlauer
Php
So verwenden Sie die Funktion PHP Str_split
Die Funktion PHP str_split () ist ein nützliches Werkzeug, um Zeichenfolgen in einzelne Zeichen oder...
Ahmed Stöckert
Zwangsversteigerung
Salesforce Apex - Liste
Mohamed Flore
Php
So verwenden Sie PHP -Serialisierungsfunktion
Prof. Dr. Julien Plank
AWS
So verwenden Sie Instanzlebenszyklus in AWS?
Hussein Burkhard
Docker
Was sind die Schritte, um Nginx in einem Docker -Container auf Ubuntu Top 10 auszuführen?.Top 10?
Jessica Schimmer
Oracle -Datenbank
Ist die Oracle -Datenbank ähnlich wie bei der MySQL -Datenbank? | Erklärt
Ansgar Radtke
Oracle -Datenbank
Welche Art von Datenbank ist Oracle Top 10g?
Gian Eisenlauer
Docker
Wie kann ich Docker über Ubuntu Terminal installieren??
Stephan Harms
Oracle -Datenbank
So installieren Sie Oracle Instant Client unter Linux?
Stephan Harms
MS SQL Server
Was ist MySQL RDBMS ein umfassender Leitfaden
Jessica Schimmer
AWS
Was ist Subnetz auf AWS VPC und wie man es benutzt??
Jean Dengler