密码身份验证协议是通过网络发送密码的一种方式。在与远程计算机建立初始链接后,密码将以未加密的方式发送。此协议不被认为是安全的,仅在连接到不支持更安全身份验证的旧版Unix计算机时使用。具有用户名和密码。初始连...
密码身份验证协议是通过网络发送密码的一种方式。在与远程计算机建立初始链接后,密码将以未加密的方式发送。此协议不被认为是安全的,仅在连接到不支持更安全身份验证的旧版Unix计算机时使用。具有用户名和密码。初始连接是通过双向握手进行的。一旦建立了初始链接,然后将ID/密码对发送到远程服务器。身份验证请求从客户端重复发送,直到请求被确认或终止。要接受密码,远程服务器必须传输密码验证协议包,代码设置为authentication ack。如果不接受密码,则远程服务器必须发送密码验证协议包,代码设置为验证nak,连接终止。密码验证协议被视为传输密码的不安全方法。密码以纯文本形式通过网络发送,并且很容易从点对点协议(PPP)数据包中读取。没有适当的保护设备来保护密码免受密码嗅探、回放或试错攻击。此外,客户端负责密码连接尝试的频率和时间。密码验证协议已被更安全的协议(如质询握手协议(CHAP)和可扩展身份验证协议(EAP))所取代。更安全的协议使用加密技术进行身份验证PPP服务器使用CHAP。无线网络和点对点连接都使用EAP。质询握手协议通过三方握手和共享机密验证客户端的身份初始链接建立后,远程服务器向客户端发送质询消息。客户端计算一个单向哈希函数,该函数将质询和机密相结合,并将哈希函数发送回服务器。服务器根据自己的计算值检查该值,如果匹配,则确认连接如果哈希值不匹配,则终止连接。此过程在客户端和服务器连接时随机重复。可扩展身份验证协议是一个身份验证框架,不是一个真正的认证协议。EAP只定义消息格式,提供常见的功能和认证方法的协商。有大量的EAP协议由征求意见(RFC)和特定供应商定义
-
发表于 2020-08-06 12:23
- 阅读 ( 769 )
- 分类:电脑网络