HOME 首页
SERVICE 服务产品
XINMEITI 新媒体代运营
CASE 服务案例
NEWS 热点资讯
ABOUT 关于我们
CONTACT 联系我们
创意岭
让品牌有温度、有情感
专注品牌策划15年

    CHAP协议

    发布时间:2023-03-13 06:35:44     稿源: 创意岭    阅读: 70        问大家

    大家好!今天让创意岭的小编来大家介绍下关于CHAP协议的问题,以下是小编对此问题的归纳整理,让我们一起来看看吧。

    ChatGPT国内免费在线使用,一键生成原创文章、方案、文案、工作计划、工作报告、论文、代码、作文、做题和对话答疑等等

    只需要输入关键词,就能返回你想要的内容,越精准,写出的就越详细,有微信小程序端、在线网页版、PC客户端

    官网:https://ai.de1919.com

    本文目录:

    CHAP协议

    一、Chap 是什么意思?

    chap是boy和man的同义词。。家伙,小伙子,男人的意思。

    还有一种就是:CHAP全称是PPP(点对点协议)询问握手认证协议

    二、PAP和CHAP各自的特点是什么?

    PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低.PAP全称为:Password Authentication Protocol;CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高. CHAP全称为:Challenge Handshake Authentication Protocol。

    密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。

    完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。

    对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在 PAP 之前提供有效的协商机制。

    CHAP协议

    Code ― Code 字段为8字节,用于识别 PAP数据包类型。PAP Code 字段分配如下:1、Authenticate - Request;2、Authenticate - Ack;3、Authenticate-Nak 。

    Identifier ― Identifier 字段为8字节,用于匹配 Request 和 Reply。

    Length ― Length 字段为16字节,表示 PAP 数据包的长,包括 Code、Identifier、Length 和 Data 字段。Length 字段外的八位位组用作数据链路层间隙,且在接收方忽略。

    Data ― Data 字段为0或更多字节。Data 字段格式取决于 Code 字段。

    三、CHAP验证的基本原理

    MS-CHAP 身份验证方法ISA Server2004 支持 Microsoft 质询握手身份验证协议 (MS-CHAP),也称作 MS-CHAP 版本1。MS-CHAP 是一种不可逆的、加密密码身份验证协议。质询握手过程的工作原因如下:

    身份验证程序(即远程访问服务器或 Internet 身份验证服务 (IAS) 服务器),将质询发送给包含一个会话标识符和一个任意质询字符串的远程访问客户端。

    远程访问客户端再发送一个包含用户名、不可逆加密的质询字符串、会话标识符以及密码的响应。

    身份验证程序检查该响应,如果确定为有效,则用户的凭据通过身份验证。

    如果使用 MS-CHAP 作为身份验证协议,则可以使用 Microsoft 点对点加密 (MPPE) 来加密通过 PPP 或 PPTP 连接发送的数据。

    ISA 服务器也支持 MS-CHAP 版本2。与 MS-CHAP 相比,MS-CHAP 版本2 为远程访问连接提供更强的安全性。您应该考虑使用 MS-CHAP 版本2 而不是 MS-CHAP。

    注意

    MS-CHAP(版本1 和版本2)是 Microsoft(r) Windows Server(tm)2003 家族提供的唯一支持在身份验证过程中更改密码的身份验证协议。

    如果将 MS-CHAP v1 用作身份验证协议,则当用户的密码超过 14 个字符时,便不能建立 40 位的加密连接。这既会影响拨号和虚拟专用网络 (VPN) 远程访问,也会影响按需的拨号连接。

    有关设置身份验证方法的说明,请参阅配置 VPN 身份验证方法。

    MS-CHAP 版本2

    ISA 服务器支持 Microsoft 质询握手身份验证协议版本2 (MS-CHAP v2),它为远程访问连接提供更强的安全性。

    MS-CHAP v2 是一种单向加密密码,其相互身份验证过程的工作方式如下:

    身份验证程序(即远程访问服务器或 Internet 身份验证服务 (IAS) 服务器),将质询发送给包含一个会话标识符和一个任意质询字符串的远程访问客户端。

    远程访问客户端发送的响应包括:

    用户名。

    任意对等的质询字符串。

    单向加密的已接收质询字符串、对等质询字符串、会话标识符以及用户密码。

    身份验证程序检查来自客户端的响应,并发送回包含以下内容的响应:

    连接尝试成功还是失败的指示。

    基于以下内容且已通过身份验证的响应:发送的质询字符串、对等质询字符串、加密的客户端响应以及用户密码。

    远程访问客户端再验证该身份验证响应,如果正确,则使用该连接。如果身份验证响应不正确,远程访问客户端将终止连接。

    四、PPP 封装协议 PAP和 CHAP的区别?

    pap是2次握手,chap是3次握手

    pap在传输中包含密码

    chap不包括,所以chap安全性高

    pap比chap简单,所以pap比较广泛被使用

    比如Internet拨号接入

    以上就是关于CHAP协议相关问题的回答。希望能帮到你,如有更多相关问题,您也可以联系我们的客服进行咨询,客服也会为您讲解更多精彩的知识和内容。


    推荐阅读:

    ChatGPT影响哪些就业

    国内怎么玩chatGPT多少钱

    chatpt怎么读音标(cheap的音标怎么读)

    passion巧记(passionate怎么记忆)

    欧式风格景观设计案例(欧式风格景观设计案例分享)