文档介绍:该【基于EAP-TTLS的MS-CHAPv2双向鉴权机制的研究的综述报告 】是由【niuww】上传分享,文档一共【2】页,该文档可以免费在线阅读,需要了解更多关于【基于EAP-TTLS的MS-CHAPv2双向鉴权机制的研究的综述报告 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。基于EAP-TTLS的MS-CHAPv2双向鉴权机制的研究的综述报告本文将对基于EAP-TTLS的MS-CHAPv2双向鉴权机制进行综述报告。EAP-TTLS是一种基于“二层隧道协议”的认证方法,而MS-CHAPv2是一种用于密码认证的协议,该协议用于在双向(客户端和服务器之间)验证过程中,保证数据传输的安全性。EAP-TTLS协议EAP-TTLS协议的运作方式如下:首先,客户端会与服务器建立一个安全通道,随后在该通道上发送由EAP协议包装的认证请求信息。服务器将会校验该请求信息,并且发送一个随机数字给客户端。客户端接收服务器发送的数字,将数字和认证信息一并发送给服务器,服务器会进行双向校验。首先,服务器会使用预共享密钥来验证客户端的认证请求信息,而客户端使用自己的私钥来校验服务器发送的数字。如果双向校验成功,那么会使用秘密密钥来进行通信。MS-CHAPv2协议MS-CHAPv2协议是基于CHAPv2协议的二次完善,其主要的改进是将存储于服务器端的明文密码改为存储密文密码,因此在传输过程中保证数据的安全性。MS-CHAPv2协议包含两个步骤,首先是客户端向服务器发送客户端名称和用户名,然后发送随机数字(challenge)。服务器接收到之后,将会生成一个加密验证数据的密钥,并使用该密钥对challenge进行哈希处理。接下来,服务器会使用该密钥对客户端密码进行哈希,得到一个哈希值H(password)。同时,服务器也会使用客户端发送过来的名称从数据库中读取密文密码,然后将该密码做一个哈希处理,得到一个哈希值H(passwordHash)。服务器使用哈希值和随机数字(challenge)来得到一个挑战响应(response),然后发送给客户端。客户端接收到响应之后,也会按照相同的方式来生成密钥和哈希值,然后将响应发送给服务器。双向鉴权机制的实现基于EAP-TTLS的MS-CHAPv2协议的双向鉴权机制,利用了EAP-TTLS协议的认证通道,保证了通信的安全性。其中,客户端使用自己的私钥来校验服务器发送的数字,而服务器使用预共享密钥来验证客户端的认证请求信息。同时,在使用MS-CHAPv2协议的认证过程中,服务器使用哈希值和随机数字(challenge)来得到一个挑战响应(response),然后发送给客户端。客户端接收到响应之后,也会按照相同的方式来生成密钥和哈希值,然后将响应发送给服务器。这样就实现了双向鉴权机制。总结基于EAP-TTLS的MS-CHAPv2双向鉴权机制可以保证通信过程中的数据安全性和双方身份的合法性。该协议以密码作为认证的凭证,将明文密码改为存储加密后的密码,确保信息在传输中不会被窃取。同时,在利用EAP-TTLS协议的通道进行认证,确保了通信过程中的信息的安全性。