Cos'è il tipo e come funziona?

Dr. Folco Leone
Cos'è il tipo e come funziona?

“Uno dei pochi protocolli di autenticazione che non inviano un segreto condiviso tra l'utente o la parte di assistenza agli accessi e l'autenticatore è l'autenticazione a mano di sfida (CAP). È un protocollo point-to-point (PPP) sviluppato dalla task force di ingegneria Internet, IETF. In particolare, è utile durante l'avvio iniziale del link e i controlli periodici di comunicazione tra il router e l'host.

Pertanto, il CAP è un protocollo di verifica dell'identità che funziona senza inviare un segreto segreto o reciproco condiviso tra l'utente (parte di assistenza all'accesso) e il autenticatore (parte di verifica dell'identità).

Mentre è ancora basato su un segreto condiviso, l'autenticatore invia un messaggio di sfida all'utente che richiede l'accesso e non un segreto condiviso. La parte di assistenza all'accesso risponderà con un valore solitamente calcolato utilizzando il valore di hash a senso unico. La parte che verifica l'identità verificherà la risposta in base al suo calcolo.

L'autenticazione avrà successo solo se i valori corrispondono. Tuttavia, il processo di autenticazione fallirà se la parte richiedente dell'accesso invia un valore diverso da quello dell'autenticatore. E anche dopo l'autenticazione della connessione riuscita, l'autenticatore può inviare una sfida all'utente di volta in volta per mantenere la sicurezza limitando il tempo di esposizione per possibili attacchi."

Come funziona il cap

Cap funziona nei seguenti passaggi:

1. Un client stabilisce un collegamento PPP a un NAS (Network Access Server) che richiede l'autenticazione.

2. Il mittente invia una sfida alla festa di assistenza all'accesso.

3. La parte di assistenza all'accesso risponde alla sfida utilizzando l'algoritmo di hash a senso unico MD5. Nella risposta, il client invierà un nome utente, insieme alla crittografia della sfida, della password del client e dell'ID sessione.

4. Il server (autenticatore) controllerà la risposta confrontandola con il valore hash previsto in base alla sua sfida.

5. Il server avvia una connessione se i valori corrispondono. Tuttavia, terminerà la connessione se i valori non corrispondono. Anche al momento della connessione, il server può comunque richiedere al client di inviare una risposta a nuovi messaggi di sfida poiché il CAP identifica frequentemente il cambiamento.

Le prime 5 caratteristiche del tipo

Cap ha una serie di funzionalità che lo rendono diverso dagli altri protocolli. Le caratteristiche includono:

    • A differenza di TCP, CAP utilizza un protocollo a 3 vie. L'autenticatore invia una sfida al client e il client risponde utilizzando una funzione hash di sola andata. L'autenticatore corrisponde alla risposta in base al suo valore calcolato e infine concede o nega l'accesso.
    • Il client utilizza una funzione hash a senso unico MD5.
    • Il server controlla di volta in volta la connessione e invia sfide all'utente per garantire la sicurezza e ridurre al minimo gli attacchi durante le sessioni.
    • CHAP chiede spesso un testo in chiaro del reciproco segreto.
    • Le variabili cambiano continuamente, dando alle reti più sicurezza di Pap.

I 4 diversi pacchetti di capitali

L'autenticazione Cap utilizza i seguenti pacchetti:

    • Pacchetto di sfida- Questo è il pacchetto che l'autenticatore invia al client o alla parte di richiesta di accesso una volta che il client crea un collegamento PPP. Questo pacchetto inizia all'inizio del protocollo a 3 vie. Contiene un valore dell'identificatore, un campo per il valore casuale e un campo per il nome dell'autenticatore.
    • Pacchetto di risposta- Questa è la risposta che la festa di richiesta di accesso rimanda all'autenticatore. Ha un campo di valore contenente il valore di hash a senso unico generato, un campo di nome e un valore dell'identificatore. Il computer client imposterà automaticamente il campo Nome del pacchetto sulla password.
    • Pacchetto di successo- Il server invierà un pacchetto di successo se la risposta hash dell'utente corrisponde ai valori calcolati dal server. Una volta che un server invia un pacchetto di successo, il sistema stabilirà una connessione.
    • Pacchetto di guasto- Il server invia un pacchetto di errore nel caso in cui il valore generato differisca. Ciò implica anche che non ci sarà alcuna connessione.

Configurazione di CAP su macchine autentiche e utente

I seguenti passaggi sono necessari durante la configurazione di Cap:

UN. Avvia i comandi di seguito sia su server/autenticazione che su macchine utente. Di solito, queste saranno sempre macchine per pari.

B. Modificare i nomi host di entrambe le macchine utilizzando il comando seguente. Digita il comando in ciascuna delle macchine peer.

C. Infine, fornire un nome utente e una password per ogni macchina utilizzando il comando seguente.

Conclusione

In particolare, gli sviluppatori di CAP hanno sviluppato DAP hanno progettato questo protocollo per proteggere i sistemi dagli attacchi di riproduzione assicurando che la parte di assistenza all'accesso utilizzi una variabile e un identificatore in cambio incrementale. Inoltre, l'autenticatore controlla i tempi e la frequenza di invio di sfide a un utente o a una festa di richiesta di accesso.

c affilato
Come l'operatore Lambda '=>' viene utilizzato in C#
L'operatore '=>' crea funzioni anonime in C#, separando i parametri di input dal corpo della funzion...
Nestore Caruso
Comandi Linux
Comandi iperf3
Tutorial pratico sui comandi di base per Iperf3, come installarlo in Linux e come eseguire il traffi...
Nestore Caruso
Giava
Esempi di metodi Java
Tutorial sui metodi Java, come utilizzare i modificatori di accesso per impostare l'ambito dei metod...
Nunzia Martini
Pitone
Python Math Exp
Dr. Ursula Marini
Docker
Qual è lo scopo di una doccia.File YML in Docker?
Artemide Ricci
Docker
Cos'è il bind Docker Bind?
Cristyn De Santis
Oracle Linux
Come installare Oracle SQL Developer su Windows?
Sarita Negri
Docker
Come utilizzare il comando Docker Copy per trasferire un file da un contenitore Docker al computer host?
Osea Martini
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
AWS
Come utilizzare la sessione gestore del gestore di sistemi AWS?
Sig. Valdo Marchetti
Powershell
Cos'è il comando rinominata in PowerShell?
Dr. Folco Leone
Powershell
Come usare il cmdlet di Object in PowerShell
Dr. Ursula Marini
Fedora
Come abilitare il repository di fusion RPM su Fedora
Domiziano Conte