PPP协议的chap认证！！

weiweinews · 发表于 2009-2-11 22:45:23

谁能给详细解释一下PPP协议中的chap认证，

他们之间发送的报文是不是
由MD5算法（哈西）运的主叫方用户名和主叫方所发送的随机ID所定义的一个密码

happy123xu · 发表于 2009-2-12 10:27:54

CHAP认证是由主验证方发起验证的，
主验证方先发送 “主验证方主机名＋随机报文”给被验证方
被验证方收到信息后发送“被验证方主机名＋加密后的随机报文”给主验证方
而后主验证方核对加密报文来决定通过还是拒绝
CHAP是三次握手验证协议，不发送口令，主验证方首先发起验证请求，安全性比PAP高。

1024 · 发表于 2009-2-12 10:47:36

chap 认证需要把握的一点：该认证方法依赖于只有认证者和对端共享的密钥，密钥不是通过该链路发送的。

weiweinews · 发表于 2009-2-12 22:04:14

说说我的理解，是不是说如果我换个路由器并设置同样的用户名也可以连接！！

happy123xu · 发表于 2009-2-13 09:27:05

经典问题应该没人会去窃听路由吧
没试过有机会试试看

icexplorer · 发表于 2009-2-14 21:38:20

原帖由 weiweinews 于 2009-2-12 10:04 PM 发表
说说我的理解，是不是说如果我换个路由器并设置同样的用户名也可以连接！！

???你的意思是不是在一个路由已经登陆了一个帐号后在用另外一个路由用同样的帐户登陆?

weiweinews · 发表于 2009-2-16 21:32:48

找到问题答案了？应该是这样，chap在论证的时候是对主认证方发来的随机数加上要地的密码的一个哈西值进行确认，确认的包在网络上传输的时候和随机数进行了哈西运算加密，在网络上不好破解，而且他里面还有主认证方的一个随机数，更不好破解了，安全性相对高一些！

显示全部楼层 · 发表于 2009-3-30 11:58:09

提示: 作者被禁止或删除内容自动屏蔽

xcjo0 · 发表于 2010-1-15 09:33:19

2楼的解释很正确

heshui282 · 发表于 2010-11-12 21:20:42

不是很了解，但是照样顶！

haizhencui 该用户已被删除	发表于 2009-3-30 11:58:09 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
haizhencui 该用户已被删除
	回复使用道具举报

回复 4# 的帖子