第7章协议安全技术认证协议
secret
Server computes hash of challenge message plus
secret
If equals the response message, authentication is
successful
2021/3/18
挑战-应答认证协议CHAP(续)
CHAP协议格式
双向认证是指通信双方相互进行鉴别。
2021/3/18
回顾:身份认证(续)
身份认证系统的组成:
认证服务器 认证系统用户端软件 认证设备 认证协议
AP
可信第三方
AP
2021/3/18
示证者
AP
攻击者
验证 者
回顾:身份认证(续)
常见的协议
PAP CHAP Kerberos X.509
挑战-应答认证协议CHAP(续)
Code : 3 Success 4 Failure
CHAP协议格式
Message:
取决于具体实现,一般为可 读字符
2021/3/18
挑战-应答认证协议CHAP:总结
Server
CHAP Authentication Challenge Message
Response Message Hash (Challenge Message + Secret)
Data: 具体格式取决于 Co2d0e2取1/值3/18
Identifier:
one octet 唯一标识消息
口令认证协议PAP(续)
PPP中PAP的协议格式
AuthenticateRequest
2021/3/18
Code=2: AuthenticateAck
Code=3: AuthenticateNak
口令认证协议PAP :总结
PAP采用两次消息交换完成认证过程
Authentication-Request Messages (Send Until Response)
Server
Authentication-Response Message
Usernames and Passwords Are Sent in the Clear
2021/3/18
口令认证协议PAP
PAP:Password Authentication Protocol
用于用户向PPP(Point-to Point Protocol )服务器 证明自己的身份
仅在链路建立初期进行认证,一旦完成认证,以后 即不再进行认证
2021/3/18
口令认证协议PAP(续)
CHAP协议格式
Data: 2取021决/3于/18Code的内容
挑战-应答认证协议CHAP(续)
Code : 1 Challenge 2 Response
CHAP协议格式
Name: 系统名 2用02户1/查3/1找8 “Secrete”
Value: 对于Challenge,其值为一随机数 对于Response:是哈希函数运算结果
PAP的两次消息交换
Authentication-Request Messages (Send Until Response)
Server
Authentication-Response Message
Usernames and Passwords Are Sent in the Clear
Client
CHAP的三次消息交互
Server
CHAP Authentication Challenge Message
Response Message Hash (Challenge Message + Secret)
Response Message Success or failure
Client
secret
2021/3/18
口令认证协议PAP(续)
PPP中PAP的协议格式
Code 1 Authenticate-Request 2 Authenticate-Ack 3 Authenticate-Nak
C023表示 PAP
Length: two octets 包含Code, Identifier, Length and Data fields 的 长度
Response Message Success or failure
Client
secret
secret
Server computes hash of challenge message plus
secret
If equals the message, authentication is
2021/3/18
回顾:身份认证(续)
身份认证可以分为本地和远程两类。
本地:实体在本地环境的初始化鉴别(就是说, 作为实体个人,和设备物理接触,不和网络中的 其他设备通信)。
远程:连接远程设备、实体和环境的实体鉴别。
实体鉴别可以是单向的也可以是双向的。
单向认证是指通信双方中只有一方向另一方进行 鉴别。
successful
2021/3/18
第7章 协议安全技术(认证协议)
身份认证技术回顾 Kerberos认证协议 X.509认证协议
Algorithm : 0-4 unused (reserved) 5 MD5 [3]
2021/3/18
C223: Challenge-Handshake Authentication Protocol
挑战-应答认证协议CHAP(续)
Code : 1 Challenge 2 Response 3 Success 4 Failure
第7章 协议安全技术(认证协议)
身份认证技术回顾 Kerberos认证协议 X.509认证协议
2021/3/18
回顾:身份认证
身份认证的定义:
声称者向验证者出示自己的身份的证明过程 证实客户的真实身份与其所声称的身份是否相符的
过程
身份认证又叫身份鉴别、实体认证、身份识别 认证目的:
使别的成员(验证者)获得对声称者所声称的事实 的信任。身份认证是获得系统服务所必须的第一道关 卡。
Client
2021/3/18
挑战-应答认证协议CHAP
CHAP: Challenge Handshake Authentication Protocol
用于用户与PPP服务器之间的认证 在链路建立初期进行认证 与PAP不同,以后可以再次进行认证
2021/3/18
挑战-应答认证协议CHAP(续)
