试题详情
- 简答题简述pap和chap认证的区别
- PAP(口令验证协议PasswordAuthenticationProtocol)是一种简单的明文验证方式。NAS(网络接入服务器,NetworkAccessServer)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
CHAP(挑战-握手验证协议Challenge-HandshakeAuthenticationProtocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrarychallengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法 对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replayattack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户进行攻击。 关注下方微信公众号,在线模考后查看
热门试题
- 每个进程都有其相对独立的进程地址空间,如
- 采用共享内存方式可以进行进程间的通信,该
- 进程间通信时,下列哪一种情形下,发送进程
- 简述什么是自治系统
- 外部设备按数据传输的方式可分为多种类型,
- 在访问Web站点时,为了防止第三方偷看传
- 下列哪一种存储管理方案以一个进程为单位分
- 下列选项中,哪一项是位于进程控制块中而不
- 试述BGP允许路由再分配吗
- 组成操作系统的主要部分通常是进程线程管理
- 进程在运行过程中具有多种状态,当它从等待
- 简述关于vpn的概念、技术保证通信的安全
- 在IEEE802.11 标准中,实现虚拟
- 关于操作系统的结构,下列特性中,哪一个不
- 除了进程线程管理、存储管理、文件系统外,
- 在使用POP3协议过程中,如果希望查询邮
- 说说hsrp和vrrp区别
- 操作系统在进行设备分配时根据算法需要查找
- 在民航订票系统中,每个订票点在票务服务器
- 用户可以访问LAN可不能上网,试述这是为