点对点认证
将用户连接到远程系统时,加密数据传输并不是安全的唯一方面。您还必须对用户进行身份验证。PPTP支持两种独立的技术来实现此目的:可扩展身份验证协议 (EAP) 和质询握手身份验证协议 (CHAP)。
电子应用程序
EAP 是专门针对 PPTP 设计的,旨在作为 PPP 的一部分工作。EAP 在PPP 的身份验证协议中工作。它为几种不同的身份验证方法提供了一个框架。EAP 旨在取代专有身份验证系统,并包括多种要使用的身份验证方法,包括密码、质询-响应令牌和公钥基础设施证书。
CHAP
CHAP 实际上是一个由三部分组成的握手(用于表示身份验证过程的术语)过程。建立链接后,服务器向发起该链接的客户端计算机发送质询消息。发起者通过发回使用单向哈希函数计算的值来做出响应。服务器根据自己计算的预期哈希值检查响应。如果值匹配,则确认身份验证;否则,连接通常会终止。这意味着客户端连接的授权分为三个阶段。图 7-3说明了它们。
图 7-3 CHAP 身份验证
CHAP 特别有趣的是它会定期重复该过程。这意味着即使在对客户端连接进行身份验证之后,CHAP 也会反复尝试重新验证该客户端,从而提供强大的安全级别。
仅供参考:什么是哈希函数?
在加密和身份验证的讨论中,散列函数一词经常出现。因此,充分理解它是什么非常重要。正如“加密基础知识”中所讨论的,哈希函数(H)是一种转换。此转换采用可变大小的输入(m)并返回固定长度的字符串。返回的固定长度字符串称为哈希值(h)。用数学方程来表达就是h 5 H(m)。
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:点对点认证
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论