Cos'è il tipo e come funziona?

Dr. Folco Leone
Cos'è il tipo e come funziona?

“Uno dei pochi protocolli di autenticazione che non inviano un segreto condiviso tra l'utente o la parte di assistenza agli accessi e l'autenticatore è l'autenticazione a mano di sfida (CAP). È un protocollo point-to-point (PPP) sviluppato dalla task force di ingegneria Internet, IETF. In particolare, è utile durante l'avvio iniziale del link e i controlli periodici di comunicazione tra il router e l'host.

Pertanto, il CAP è un protocollo di verifica dell'identità che funziona senza inviare un segreto segreto o reciproco condiviso tra l'utente (parte di assistenza all'accesso) e il autenticatore (parte di verifica dell'identità).

Mentre è ancora basato su un segreto condiviso, l'autenticatore invia un messaggio di sfida all'utente che richiede l'accesso e non un segreto condiviso. La parte di assistenza all'accesso risponderà con un valore solitamente calcolato utilizzando il valore di hash a senso unico. La parte che verifica l'identità verificherà la risposta in base al suo calcolo.

L'autenticazione avrà successo solo se i valori corrispondono. Tuttavia, il processo di autenticazione fallirà se la parte richiedente dell'accesso invia un valore diverso da quello dell'autenticatore. E anche dopo l'autenticazione della connessione riuscita, l'autenticatore può inviare una sfida all'utente di volta in volta per mantenere la sicurezza limitando il tempo di esposizione per possibili attacchi."

Come funziona il cap

Cap funziona nei seguenti passaggi:

1. Un client stabilisce un collegamento PPP a un NAS (Network Access Server) che richiede l'autenticazione.

2. Il mittente invia una sfida alla festa di assistenza all'accesso.

3. La parte di assistenza all'accesso risponde alla sfida utilizzando l'algoritmo di hash a senso unico MD5. Nella risposta, il client invierà un nome utente, insieme alla crittografia della sfida, della password del client e dell'ID sessione.

4. Il server (autenticatore) controllerà la risposta confrontandola con il valore hash previsto in base alla sua sfida.

5. Il server avvia una connessione se i valori corrispondono. Tuttavia, terminerà la connessione se i valori non corrispondono. Anche al momento della connessione, il server può comunque richiedere al client di inviare una risposta a nuovi messaggi di sfida poiché il CAP identifica frequentemente il cambiamento.

Le prime 5 caratteristiche del tipo

Cap ha una serie di funzionalità che lo rendono diverso dagli altri protocolli. Le caratteristiche includono:

    • A differenza di TCP, CAP utilizza un protocollo a 3 vie. L'autenticatore invia una sfida al client e il client risponde utilizzando una funzione hash di sola andata. L'autenticatore corrisponde alla risposta in base al suo valore calcolato e infine concede o nega l'accesso.
    • Il client utilizza una funzione hash a senso unico MD5.
    • Il server controlla di volta in volta la connessione e invia sfide all'utente per garantire la sicurezza e ridurre al minimo gli attacchi durante le sessioni.
    • CHAP chiede spesso un testo in chiaro del reciproco segreto.
    • Le variabili cambiano continuamente, dando alle reti più sicurezza di Pap.

I 4 diversi pacchetti di capitali

L'autenticazione Cap utilizza i seguenti pacchetti:

    • Pacchetto di sfida- Questo è il pacchetto che l'autenticatore invia al client o alla parte di richiesta di accesso una volta che il client crea un collegamento PPP. Questo pacchetto inizia all'inizio del protocollo a 3 vie. Contiene un valore dell'identificatore, un campo per il valore casuale e un campo per il nome dell'autenticatore.
    • Pacchetto di risposta- Questa è la risposta che la festa di richiesta di accesso rimanda all'autenticatore. Ha un campo di valore contenente il valore di hash a senso unico generato, un campo di nome e un valore dell'identificatore. Il computer client imposterà automaticamente il campo Nome del pacchetto sulla password.
    • Pacchetto di successo- Il server invierà un pacchetto di successo se la risposta hash dell'utente corrisponde ai valori calcolati dal server. Una volta che un server invia un pacchetto di successo, il sistema stabilirà una connessione.
    • Pacchetto di guasto- Il server invia un pacchetto di errore nel caso in cui il valore generato differisca. Ciò implica anche che non ci sarà alcuna connessione.

Configurazione di CAP su macchine autentiche e utente

I seguenti passaggi sono necessari durante la configurazione di Cap:

UN. Avvia i comandi di seguito sia su server/autenticazione che su macchine utente. Di solito, queste saranno sempre macchine per pari.

B. Modificare i nomi host di entrambe le macchine utilizzando il comando seguente. Digita il comando in ciascuna delle macchine peer.

C. Infine, fornire un nome utente e una password per ogni macchina utilizzando il comando seguente.

Conclusione

In particolare, gli sviluppatori di CAP hanno sviluppato DAP hanno progettato questo protocollo per proteggere i sistemi dagli attacchi di riproduzione assicurando che la parte di assistenza all'accesso utilizzi una variabile e un identificatore in cambio incrementale. Inoltre, l'autenticatore controlla i tempi e la frequenza di invio di sfide a un utente o a una festa di richiesta di accesso.

C ++
Differenza tra privato e protetto in C ++
Accesso privato Specificatore limita la visibilità dei membri della classe solo alla classe stessa. ...
Sig. Valdo Marchetti
Sqlite
Posso usare sqlite online?
Sì, puoi utilizzare SQLite online tramite l'app Web SQLite Viewer, Extend Class o AppScMS SQL Viewer...
Nick Marini
c affilato
Rompi e continua le dichiarazioni in C#
La dichiarazione di pausa può uscire in anticipo a un ciclo, mentre continua può saltare alcune iter...
Osea Martini
Oracle Linux
Come installare e utilizzare Oracle VirtualBox Extension Pack?
Artemide Ricci
Pitone
Converti una stringa in Json Python
Domiziano Conte
Salesforce
Salesforce Apex - Elenco
Dr. Evita Damico
html
Come utilizzare la proprietà CSS Flex-Grow?
Sarita Negri
AWS
Cos'è AWS Guardduty e perché viene utilizzato?
Nick Marini
AWS
Cos'è Elastic Beanstalk? È paas o iaas?
Dr. Folco Leone
AWS
Cos'è un'istanza e come usarlo in EC2?
Osea Martini
AWS
Quali sono le funzioni del passo AWS e come usarle?
Felicia Giuliani
Idiota
Come creare un repository git per progetti locali?
Felicia Giuliani
C ++
Differenza tra+= e =+operatori in C ++
Domiziano Conte