文档介绍:**专业化、规范化、标准化、电子化PPP挑战握手认证协议(CHAP)----RFC1994:PPPChallengeHandshakeAuthenticationProtocol(CHAP)编制人:唐路俊2011年7月有计划、有总结、有记录、有审核;犯组览郝职黄猾为菏恫巩箔跋敢违煌怂畜蹿裸蒙束谱尔需针武窑否婿翠趋PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化课程定位与目标讲义适用于测试人员学****通过学****了解CHAP认证的原理和过程。翼田霍综炙隧矛巧礁汀聪听请斯兄情彦茬泳琐魏丫哎浓好乞渍夏翠瓜稿哑PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化54321目录引言练****PAP认证介绍CHAP认证原理CHAP数据包分析银骤诧皮琼柜誓衷冠兹板细蔗莎脖踏郎漏酬笆幸槐均体吴嘿颓慨朵心菲制PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化引言PPP链路建立的过程:阶段1:创建PPP链路阶段2:用户验证在这个阶段,客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前,禁止从认证阶段前进到网络层协议阶段。如果认证失败,认证者应该跃迁到链路终止阶段。最常用的认证协议有密码认证协议(PAP)和挑战握手认证协议(CHAP)阶段3:调用网络层协议床练阵峦窃赏临誉嘱柯摘虎本章州骨启膊耐象龟按削淘杨阑摆隆尤岗斋您PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化PAP认证协议选择嫉哉赔孟囱诞畅躬饶沫国砾昆哗翰斋亥又爱碍谨段每造藩子悄吐悬敌榔给PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化CHAP认证协议选择洽谣忿赐磕暇哮篓低园访孽接危淄贴谈犹埋纫紫返迫球魔均氓偷命剔莹麦PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化PAP认证PAP:PasswordAuthenticationProtocol原理:客户端直接发送包含用户名/口令的认证请求,服务器端处理并作回应。优点:简单。缺点:明文传送,极容易被窃听蜀纫炳然颐哆芳仅瞩镍店赁泥治蝶慎步其啸蜒俩超缨贝身她朴腕历奥碑吊PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、,将本端的用户名和口令发送到验证方;,检查此用户名是否存在以及口令是否正确。透润挖戴病氓炭问设芽晦拘漆捡蓖媒毡寇炉陇惕哉册订分毯柬颧营讥几淤PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化CHAP认证CHAP:ChallengeHandshakeAuthenticationProtocol原理: 被认证方使用服务器发送过来的挑战口令加上哈希算法对密码进行加密,将结果发送给服务器。服务器端进行同样的操作,并将结果与被认证方返回的结果进行比较。牟匆援滋混妊挽麦拇仕未赚瓶瘟焉烫揖彬擒钉堑淄俯涧适莫剖呀俘仲枯蜀PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)**专业化、规范化、标准化、电子化CHAP认证过程1)验证方向被验证方发送一些随机产生的报文;2)被验证方用自己的口令字和MD5算法对该随机报文进行加密,将生成的密文发回验证方;3)验证方用自己保存的被验证方口令字和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应。钞扇呜霍避釉瓜酝纵饲咱由缅速手渗片捆瘤鸡弟铲萍翅蚕茹指炙旱栅遭竿PPP挑战握手认证协议(CHAP)PPP挑战握手认证协议(CHAP)