|
 | 作者: zxblidan [zxblidan]
 论坛用户 |
登录 |
| 本帖由 [羽爵] 从 << 网络集成
>> 转移而来在PPP中,要使用CHAP认证方式,如何用C来实现,这需要什么样的数据结构,如何进行挑战握手的实现,如何实现反复的监听和认证????这PAP更为复杂但更安全的方式,是不同的实现 |
| 地主 发表时间: 11/03 10:30 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
不好意思,我又要建议你去看看rfc了,就我所知,CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack).在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remoteclient impersonation)进行攻击。依照这个,再配合一下rfc文档,程序应该不难写,md5的函数也有现成的 CHAP和PAP在RFC1334上 |
| B1层 发表时间: 11/03 22:55 |
 | 回复: bluepluto [mmgg00]  论坛用户 |
登录 |
|
老大就是老大 厉害阿 :) |
| B2层 发表时间: 11/05 10:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 谁能解决CHAP认证的实现问题?????