CHAP

最新推荐文章于 2025-06-03 18:51:03 发布
最新推荐文章于 2025-06-03 18:51:03 发布
阅读量551 收藏 2
点赞数
文章标签: authentication playback 互联网 网络

来自http://zh.wikipedia.org/wiki/CHAP (维基百科)

 

挑战握手协议(Challenge-Handshake Authentication Protocol,CHAP)是一个用来验证用户或网络提供者的协议。负责提供验证服务的机构,可以是互联网服务供应商,又或是其他的验证机构。

RFC 1994详细定义了CHAP这个协议。

CHAP 用于使用3次握手周期性的验证对端身份。在链路建立初始化时这样做,也可以在链路建立后任何时间重复验证。

  1. 在链路建立完成后,验证者向对端发送一个“challenge”信息。
  2. 对端使用一个“one-way-hash”函数,例如MD5,计算出的值响应这个信息。
  3. 验证者使用自己计算的hash值校验响应值。如果两个值匹配,则验证是承认得,否则连接应该终止。
  4. 在随机时间,验证端发送一个“challenge”给对端,重复1到3步。

CHAP通过增量改变标识和“challenge-value”的值避免“playback attack”攻击。验证的两端都需要知道“challenge”信息的明文,但不会在互联网上传播。

LessonNo1
关注
两种PPP认证方式:PAP、CHAP
网络技术联盟站
12-10 717
PPP协议是一种在串行链路上用于在两台计算机或路由器之间传输数据的标准协议。它广泛应用于拨号网络(如传统的电话线路连接)和专线连接中。在互联网服务提供商(ISP)提供的宽带接入、VPN连接以及其他类型的专用链路中,PPP协议通常用于建立和维护通信连接。链路建立:PPP协议首先会进行链路层的初始化,包括物理链路的建立和配置。认证过程:为确保数据传输的安全性,PPP协议提供了不同的认证方式。网络协议协商:双方协商使用的网络协议,如IP、IPX等。数据传输:认证通过后,数据正式传输。
HCIP【PPP协议CHAP验证】
So lukcy To meet you(づ ●─● )づ
07-22 541
另外,虽然R2 和 R3 之间的 PPP 链路配置了 PPP-MP,但是身份验证仍然需要配置在物理接口上,所以 R2 和 R3 相连的所有 PPP 接口上都需要配置验证。分析:R2 对 R1 进行单向验证,表示 R2 是主验证方,R1 是被验证方。2、R3为主验证方,R2为被验证方(用户名:gaoxc密码:1234567)1、R2为主验证方,R3为被验证方(用户名:gao密码:1234567)1、R2为主验证方,R3为被验证方(用户名:gao密码:1234567)R2对R3的PPP进行双向chap验证。
CHAP认证
weixin_52267871的博客
08-05 688
认证方:认证方接收到被认证方发送的Response报文之后,按照其中的用户名在本地查找相应的密码信息,得到密码信息之后,进行一次加密运算,运算方式和被认证方的加密运算方式相同;被认证方:将认证方发送来的ID和random,以及自己的password,也就是{ID+random+password}字符串,以MD5算法进行加密,加密完成之后形成16Byte的摘要信息。1)R1认证R2,R1作为认证方,R2作为被认证方。2)R2认证R1,R2作为认证方,R1作为被认证方。R2:采用了下一跳的方式写默认路由。
【杂记-浅谈网络安全技术之CHAP认证】
叫我小虎就行了的博客
06-27 962
【杂记-浅谈网络安全技术之CHAP认证】
php和chap,PHP与CHAP协议介绍
weixin_29016865的博客
03-23 541
PAP和CHAP协议介绍1. 前言PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议,CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RFC1334中定义,是一种简单的明文用户名/口令认证方式。2. PAPPAP全称为:Password Authentication Protocol(口令认证协议),是PPP中的基...
PPP chap验证
鲸屿的博客
07-22 350
1 写入IP地址,因为存在PPP MP直连,R5与R6先建立MP接口,再将自身接口与其绑定后在写入IP地址。R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPPMP直连。3 配置双向chap验证,R5与R6分别作为主验证方和被验证方。2 配置单向chap验证,R5为主验证方,R4为被验证方。R2对R1的PPP进行单向chap验证。R2和R3的PPP进行双向chap验证。添加用户与主验证方建立(R5为例)R4 被验证方配置与结果测试。被验证方建立(R5为例)按照图示配置IP地址。
chap验证实验
LJJ030426的博客
03-23 353
然后按照之前给r2做aaa的chap配置一样,给r3配置上,把图中的2.0网段换成了3.0网段来测试。在每个路由器里添加2SA接口。进入serial接口配置IP。三、aaa认证,chap验证。
CHAP协议认证模式
qq_2548753158的博客
11-03 7337
CHAP:挑战握手认证协议 ,是 PPP 协议集中的一种链路控制协议,在网络物理连接后进行连接安全性验证的协议。通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行,它比PAP更加可靠。 CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端。 CHAP比RAP更安PAP在线路上发送明文密码,CHAP发送的是经过算法加工后的随机序列,而且即使是双方通信过程中身份验证也能随时进行,就算某次密码被破解,短时间内也会更新。 拓扑入下: 配置前RT-B
PPP - CHAP认证
qq_45992779的博客
12-23 616
ChallengeHandshakeAuthenticationProtocol,质询握手认证协议CHAP的验证过程如下图所示↓1. 首先R1向R2发送挑战报文,报文中包含本次验证的ID和一个随机数(id称作:Identifier)2. R2收到R1的挑战后会将ID、随机数以及自己的密码进行MD5计算,会回复一个Response报文其中包含计算好的MD5值和自己和用户名。
PAP与CHAP区别
m0_62017216的博客
03-03 4192
HCIE
CHAP验证.zip
06-23
**CHAP验证技术详解** CHAP(Challenge-Handshake Authentication Protocol,挑战握手认证协议)是一种网络身份验证协议,常用于PPP(Point-to-Point Protocol,点对点协议)连接中,确保通信双方的身份合法性。...
基于CHAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPP的CHAP认证,对端配置CHAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出...
路由器的广域网PPP封装CHAP验证.docx
02-07
路由器的广域网PPP封装CHAP验证 随着网络技术的发展,路由器在网络中的作用变得越来越重要。路由器是网络中的一种关键设备,它可以连接不同的网络,实现网络之间的数据传输。为了确保路由器之间的数据传输安全,...
华为路由器chap认证建立过程抓包信息(wireshark版本Version 3.6.6 )
12-19
华为路由器chap认证建立过程抓包信息(wireshark版本Version 3.6.6 ) 含有chap认证建立过程信息,主要用于HCIA栏目中的:广域网简介、PE/CE/P基本概念理解、PPP协议简介、PAP/CHAP认证、PPPOE简介与配置案例)文章...
实验17 路由器接口PPP 协议封装和PAP、CHAP 验证配置(改写).pdf.docx
10-25
#### PPP协议封装与PAP、CHAP验证配置 ##### 1. PPP协议概述 点对点协议(Point-to-Point Protocol, PPP)是一种数据链路层协议,用于通过点对点连接传输多协议数据包。PPP协议支持多种网络层协议,如IP、IPX等,并且...
APM32芯得 EP.07 | 探索使用以太网(ETH),搭建一个简单的本地HTTP服务器
cheukyau的博客
06-03 417
本文分享基于APM32系列芯片的ETH模块HTTP服务实现方法。文章详细介绍了HTTP协议特点、LWIP1.4.1的轻量级HTTP服务实现,以及嵌入式Web服务器搭建步骤:1)移植LWIP库;2)使用makefsdata工具转换HTML文件;3)编写httpd_cgi_ssi.c实现SSI和CGI功能,包括ADC数据采集和LED控制;4)配置开发板静态IP地址。实验现象展示了通过网页访问开发板IP地址,实现LED控制和ADC数据采集功能。
仓颉语言---Socket编程
w_zero_one的博客
06-02 801
Socket(套接字)可以被理解为网络上两个进程之间通信的端点。它是网络通信的抽象表示,封装了底层网络协议的复杂性,为应用程序提供了一个简单统一的接口。Socket 编程是一种网络编程范式,它允许不同计算机上的进程通过网络进行通信。这种通信可以发生在同一设备上的不同进程之间,也可以发生在不同地理位置的设备之间。Socket 编程提供了一种标准的方式来实现网络通信,是构建各种网络应用的基础。
【计算机网络】第七章 运输层
最新发布
wuyufei_sun的博客
06-03 231
物理层、数据链路层和网络层,共同解决了将主机通过异构网络互联起来所面临的问题,实现了在计算机网络中实际进行通信的真正实体,是位于通信两端主机中的进程如何为运行在提供直接的逻辑通信服务,就是运输层的主要任务。运输层协议又称为端到端协议。
shell脚本中常用的命令
2302_81660458的博客
05-29 260
b)网卡被设定,需要修改。a)当网卡没有被设置时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值