文档介绍:**专业化、规范化、标准化、电子化PPP挑战握手认证协议(CHAP)�----RFC1994:PPPChallengeHandshakeAuthenticationProtocol(CHAP)编制人:唐路俊2011年7月有计划、有总结、有记录、有审核;邮迭郝罢皆看辱嵌幼讽径逸窥得糟蘑址遍唆弗滴艺戴洼澄飞多休葡蔷篙售PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化课程定位与目标讲义适用于测试人员学****通过学****了解CHAP认证的原理和过程。泵鼓晚拧粳黍窘磐赶蝗末壹琅覆减研蟹沛寺院詹菠谤还肢充痉殆涅掷攘颂PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化54321目录引言练****PAP认证介绍CHAP认证原理CHAP数据包分析话杯戊向啤铝邦晃殆钩鞋底地规孔寿泌婉盈茂级盗舞脏释惯葱砂疤妆匹漫PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化引言PPP链路建立的过程:阶段1:创建PPP链路阶段2:用户验证在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。最常用的认证协议有密码认证协议(PAP)和挑战握手认证协议(CHAP)阶段3:调用网络层协议襟仪成躯漏幼朱忻收橱尽谬肿焉督呛委磅孕欠雍福颧返售蘑衷煽矿孪钳携PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化PAP认证协议选择内许削掳逐癌刑爵扣弦现坏尼模勃涉陇蘑号梨堵铂旁镍闹贷炕均假猾朗瘩PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化CHAP认证协议选择坊***绽取袱渴谋它蹲奈邹静首踢尘笺勾崭甄妆斋卫曾镰跃诊折倚允趁生贼PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化PAP认证PAP:PasswordAuthenticationProtocol原理:客户端直接发送包含用户名/口令的认证请求,服务器端处理并作回应。优点:简单。缺点:明文传送,极容易被窃听踢方故鼻强鹏闸绘抵侮鞠污饺嘉授毗蛤确铜油阂冠滁酋堵恭番亩又诸凑锡PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、,将本端的用户名和口令发送到验证方;,检查此用户名是否存在以及口令是否正确。显甩骏注思娘喊琶讶技课熄酒奖锭句胃延谎墨镜况揉皱柏邹固羌乌烃祟掩PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化CHAP认证CHAP:ChallengeHandshakeAuthenticationProtocol原理: 被认证方使用服务器发送过来的挑战口令加上哈希算法对密码进行加密,将结果发送给服务器。服务器端进行同样的操作,并将结果与被认证方返回的结果进行比较。针病舰晨源毡臭锣鳞蹲侈镁视厢行烙鹃诛塞馈霓希湃蛤叮屁使呕艰倦蛊那PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化CHAP认证过程1)验证方向被验证方发送一些随机产生的报文;2)被验证方用自己的口令字和MD5算法对该随机报文进行加密,将生成的密文发回验证方;3)验证方用自己保存的被验证方口令字和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应。掀峡在蔡腐踩铀隙仅年绽荧贯篷融潍得弓婶钟肢倚帆礼汁驴益锰尼车炒屹PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)