什么是密碼身份驗證協(xié)議
什么是密碼身份驗證協(xié)議
PAP是一種身份驗證協(xié)議,是一種最不安全的身份證協(xié)議,是一種當客戶端不支持其它身份認證協(xié)議時才被用來連接到PPP服務器的方法。它需要用戶輸入密碼才能訪問安全系統(tǒng)。用戶的名稱和密碼通過線路發(fā)送到服務器,并在那里與—個用戶帳戶名和密碼數(shù)據(jù)庫進行比較。這種技術(shù)容易受到竊聽的攻擊,因為某人可能截獲密碼并使用它登錄到系統(tǒng)。
多數(shù)情況下,不建議使用PAP。因為在身份驗證過程中,您的密碼可以被很容易地從點對點協(xié)議 (PPP) 數(shù)據(jù)包中讀取。不過,如果沒有更好的驗證方案可用,有些驗證系統(tǒng)還得求助于PAP,如連接到基于UNIX的舊遠程訪問服務器。通過在遠程訪問服務器上禁用對PAP的支持,撥號客戶端就不會發(fā)送明文密碼。禁用PAP支持可提高身份驗證的安全性,但是僅支持PAP的遠程訪問客戶端將無法連接。
CHAP(詢問握手身份驗證協(xié)議)是一種替換協(xié)議。它使用三次握手來實現(xiàn)對網(wǎng)絡節(jié)點的定期審查和認可,當鏈路建立時CHAP應該已經(jīng)完成并且在鏈路建立以后,必要時可以重復審查過程。這一點使CHAP較PAP更為有效。PAP只進行一次身份認證,這使它很易被黑客進行數(shù)據(jù)重放,而且PAP允許客戶端發(fā)起認證申請,這也導致它易被黑客攻擊。因此CHAP不允許客戶端在沒有收到挑戰(zhàn)消息的情況下發(fā)起認證申請。在PPP鏈路建立以后,服務器將會發(fā)送挑戰(zhàn)消息到遠端,遠端將回送一個響應值,然后服務器根據(jù)自己的值對返回值進行驗證,如果吻合,認證將通過確認,否則,鏈路終止。
CHAP使用唯一且不可預知的挑戰(zhàn)數(shù)據(jù)來防止回放攻擊,挑戰(zhàn)數(shù)字的目的就是限制數(shù)據(jù)攻擊的時間。區(qū)域服務器(如網(wǎng)景商業(yè)服務器)可以控制發(fā)送挑戰(zhàn)消息的頻率和時間。
?
非常好我支持^.^
(1) 100%
不好我反對
(0) 0%
相關(guān)閱讀:
- [電子說] EtherCAT從站轉(zhuǎn)modbus RTU協(xié)議轉(zhuǎn)換網(wǎng)關(guān)用modbus slave測試的方法 2023-10-24
- [電子說] DLT698轉(zhuǎn)modbus協(xié)議網(wǎng)關(guān)把電能數(shù)據(jù)接到wincc的方法 2023-10-24
- [電子說] 快速了解電力IEC104協(xié)議規(guī)約 2023-10-24
- [電子說] 躍昉動態(tài)|躍昉簽署亞洲城市減碳卡澳門合作框架協(xié)議 2023-10-24
- [電子說] 工業(yè)路由器一般都用哪種協(xié)議? 2023-10-24
- [電子說] 水光共舞點亮山河,全球最大水光互補電站的數(shù)智密碼 2023-10-24
- [電子說] 水光共舞點亮山河,全球最大水光互補電站的數(shù)智密碼 2023-10-24
- [電子說] 三分鐘實現(xiàn)MQTT協(xié)議網(wǎng)關(guān)串口連接三菱FX3UPLC上傳騰訊云 2023-10-23
( 發(fā)表人:admin )