正文

CHAP協(xié)議

發(fā)布時(shí)間：2023-03-13 06:35:44 稿源：創(chuàng)意嶺閱讀： 70 問(wèn)大家

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于CHAP協(xié)議的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

ChatGPT國(guó)內(nèi)免費(fèi)在線使用，一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

只需要輸入關(guān)鍵詞，就能返回你想要的內(nèi)容，越精準(zhǔn)，寫出的就越詳細(xì)，有微信小程序端、在線網(wǎng)頁(yè)版、PC客戶端

官網(wǎng)：https://ai.de1919.com

本文目錄:

1、Chap 是什么意思？
2、PAP和CHAP各自的特點(diǎn)是什么?
3、CHAP驗(yàn)證的基本原理
4、PPP 封裝協(xié)議 PAP和 CHAP的區(qū)別？

CHAP協(xié)議

一、Chap 是什么意思？

chap是boy和man的同義詞。。家伙，小伙子，男人的意思。

還有一種就是：CHAP全稱是PPP（點(diǎn)對(duì)點(diǎn)協(xié)議）詢問(wèn)握手認(rèn)證協(xié)議

二、PAP和CHAP各自的特點(diǎn)是什么?

PAP是簡(jiǎn)單二次握手身份驗(yàn)證協(xié)議,用戶名和密碼明文傳送,安全性低.PAP全稱為：Password Authentication Protocol；CHAP是一種挑戰(zhàn)響應(yīng)式協(xié)議,三次握手身份驗(yàn)證,口令信息加密傳送,安全性高. CHAP全稱為：Challenge Handshake Authentication Protocol。

密碼認(rèn)證協(xié)議（PAP），是 PPP 協(xié)議集中的一種鏈路控制協(xié)議，主要是通過(guò)使用 2 次握手提供一種對(duì)等結(jié)點(diǎn)的建立認(rèn)證的簡(jiǎn)單方法，這是建立在初始鏈路確定的基礎(chǔ)上的。

完成鏈路建立階段之后，對(duì)等結(jié)點(diǎn)持續(xù)重復(fù)發(fā)送 ID/ 密碼給驗(yàn)證者，直至認(rèn)證得到響應(yīng)或連接終止。

對(duì)等結(jié)點(diǎn)控制嘗試的時(shí)間和頻度。所以即使是更高效的認(rèn)證方法（如CHAP），其實(shí)現(xiàn)都必須在 PAP 之前提供有效的協(xié)商機(jī)制。

CHAP協(xié)議

Code ― Code 字段為8字節(jié)，用于識(shí)別 PAP數(shù)據(jù)包類型。PAP Code 字段分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。

Identifier ― Identifier 字段為8字節(jié)，用于匹配 Request 和 Reply。

Length ― Length 字段為16字節(jié)，表示 PAP 數(shù)據(jù)包的長(zhǎng)，包括 Code、Identifier、Length 和 Data 字段。Length 字段外的八位位組用作數(shù)據(jù)鏈路層間隙，且在接收方忽略。

Data ― Data 字段為0或更多字節(jié)。Data 字段格式取決于 Code 字段。

三、CHAP驗(yàn)證的基本原理

MS-CHAP 身份驗(yàn)證方法ISA Server2004 支持 Microsoft 質(zhì)詢握手身份驗(yàn)證協(xié)議 (MS-CHAP)，也稱作 MS-CHAP 版本1。MS-CHAP 是一種不可逆的、加密密碼身份驗(yàn)證協(xié)議。質(zhì)詢握手過(guò)程的工作原因如下：

身份驗(yàn)證程序（即遠(yuǎn)程訪問(wèn)服務(wù)器或 Internet 身份驗(yàn)證服務(wù) (IAS) 服務(wù)器），將質(zhì)詢發(fā)送給包含一個(gè)會(huì)話標(biāo)識(shí)符和一個(gè)任意質(zhì)詢字符串的遠(yuǎn)程訪問(wèn)客戶端。

遠(yuǎn)程訪問(wèn)客戶端再發(fā)送一個(gè)包含用戶名、不可逆加密的質(zhì)詢字符串、會(huì)話標(biāo)識(shí)符以及密碼的響應(yīng)。

身份驗(yàn)證程序檢查該響應(yīng)，如果確定為有效，則用戶的憑據(jù)通過(guò)身份驗(yàn)證。

如果使用 MS-CHAP 作為身份驗(yàn)證協(xié)議，則可以使用 Microsoft 點(diǎn)對(duì)點(diǎn)加密 (MPPE) 來(lái)加密通過(guò) PPP 或 PPTP 連接發(fā)送的數(shù)據(jù)。

ISA 服務(wù)器也支持 MS-CHAP 版本2。與 MS-CHAP 相比，MS-CHAP 版本2 為遠(yuǎn)程訪問(wèn)連接提供更強(qiáng)的安全性。您應(yīng)該考慮使用 MS-CHAP 版本2 而不是 MS-CHAP。

注意

MS-CHAP（版本1 和版本2）是 Microsoft(r) Windows Server(tm)2003 家族提供的唯一支持在身份驗(yàn)證過(guò)程中更改密碼的身份驗(yàn)證協(xié)議。

如果將 MS-CHAP v1 用作身份驗(yàn)證協(xié)議，則當(dāng)用戶的密碼超過(guò) 14 個(gè)字符時(shí)，便不能建立 40 位的加密連接。這既會(huì)影響撥號(hào)和虛擬專用網(wǎng)絡(luò) (VPN) 遠(yuǎn)程訪問(wèn)，也會(huì)影響按需的撥號(hào)連接。

有關(guān)設(shè)置身份驗(yàn)證方法的說(shuō)明，請(qǐng)參閱配置 VPN 身份驗(yàn)證方法。

MS-CHAP 版本2

ISA 服務(wù)器支持 Microsoft 質(zhì)詢握手身份驗(yàn)證協(xié)議版本2 (MS-CHAP v2)，它為遠(yuǎn)程訪問(wèn)連接提供更強(qiáng)的安全性。

MS-CHAP v2 是一種單向加密密碼，其相互身份驗(yàn)證過(guò)程的工作方式如下：

遠(yuǎn)程訪問(wèn)客戶端發(fā)送的響應(yīng)包括：

用戶名。

任意對(duì)等的質(zhì)詢字符串。

單向加密的已接收質(zhì)詢字符串、對(duì)等質(zhì)詢字符串、會(huì)話標(biāo)識(shí)符以及用戶密碼。

身份驗(yàn)證程序檢查來(lái)自客戶端的響應(yīng)，并發(fā)送回包含以下內(nèi)容的響應(yīng)：

連接嘗試成功還是失敗的指示。

基于以下內(nèi)容且已通過(guò)身份驗(yàn)證的響應(yīng)：發(fā)送的質(zhì)詢字符串、對(duì)等質(zhì)詢字符串、加密的客戶端響應(yīng)以及用戶密碼。

遠(yuǎn)程訪問(wèn)客戶端再驗(yàn)證該身份驗(yàn)證響應(yīng)，如果正確，則使用該連接。如果身份驗(yàn)證響應(yīng)不正確，遠(yuǎn)程訪問(wèn)客戶端將終止連接。