网络安全等级保护:点对点认证

admin 2024年2月23日04:04:47评论8 views字数 663阅读2分12秒阅读模式

点对点认证

将用户连接到远程系统时,加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证PPTP支持两种独立的技术来实现此目的:可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CHAP)

电子应用程序

EAP 是专门针对 PPTP 设计的,旨在作为 PPP 的一部分工作。EAP PPP 的身份验证协议中工作。它为几种不同的身份验证方法提供了一个框架。EAP 旨在取代专有身份验证系统,并包括多种要使用的身份验证方法,包括密码、质询-响应令牌和公钥基础设施证书。

CHAP

CHAP 实际上是一个由三部分组成的握手(用于表示身份验证过程的术语)过程。建立链接后,服务器向发起该链接的客户端计算机发送质询消息。发起者通过发回使用单向哈希函数计算的值来做出响应。服务器根据自己计算的预期哈希值检查响应。如果值匹配,则确认身份验证;否则,连接通常会终止。这意味着客户端连接的授权分为三个阶段。图 7-3说明了它们。

7-3 CHAP 身份验证

CHAP 特别有趣的是它会定期重复该过程。这意味着即使在对客户端连接进行身份验证之后,CHAP 也会反复尝试重新验证该客户端,从而提供强大的安全级别。

仅供参考:什么是哈希函数?

在加密和身份验证的讨论中,散列函数一词经常出现。因此,充分理解它是什么非常重要。正如加密基础知识中所讨论的,哈希函数(H)是一种转换。此转换采用可变大小的输入(m)并返回固定长度的字符串。返回的固定长度字符串称为哈希值(h)。用数学方程来表达就是h 5 H(m)


原文始发于微信公众号(河南等级保护测评):网络安全等级保护:点对点认证

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月23日04:04:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全等级保护:点对点认证http://cn-sec.com/archives/2517725.html

发表评论

匿名网友 填写信息