返回
安全协议复习修订版

安全协议复习修订版

ID:19651358

大小:124.00 KB

页数:8页

时间:2018-10-04

安全协议复习修订版_第1页
安全协议复习修订版_第2页
安全协议复习修订版_第3页
安全协议复习修订版_第4页
安全协议复习修订版_第5页
资源描述:

《安全协议复习修订版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、PAP验证用户以明文的形式把用户名和口令传递给NAS。NAS把用户名和加密过的口令放到包的相应属性中传递给RADIUS服务器。RADIUS服务器返回结果。NAS来决定是否允许用户上网。把口令加密passwdXORmd5(S

2、

3、RA)S是共享秘密,RA是一次性随机值PAP:anAccess-RequestUDPpacketTheRequestAuthenticatorisa16octetrandomnumbergeneratedbytheNAS.TheUser-Passwordis16octetsofpasswordpaddedaten

4、dwithnulls,XORedwithMD5(sharedsecret

5、RequestAuthenticator).010000380f403f9473978057bd83d5cb98f4227a01066e656d6f02120dbe708d93d413ce3196e43f782a0aee0406c0a801100506000000031Code=Access-Request(1)1ID=02Length=5616RequestAuthenticatorAttributes:6User-Name="nemo"18User-Pass

6、word6NAS-IP-Address=192.168.1.166NAS-Port=3PAP:anAccess-AcceptUDPpacketTheResponseAuthenticatorisa16-octetMD5checksumofthecode(2),id(0),Length(38),theRequestAuthenticatorfromabove,theattributesinthisreply,andthesharedsecret.0200002686fe220e7624ba2a1005f6bf9b55e0b2060600

7、0000010f06000000000e06c0a801031Code=Access-Accept(2)1ID=0(sameasinAccess-Request)2Length=3816ResponseAuthenticatorAttributes:6Service-Type(6)=Login(1)6Login-Service(15)=Telnet(0)6Login-IP-Host(14)=192.168.1.3CHAP:ChallengeandResponseTheResponseValueistheone-wayhashcalcu

8、latedoverastreamofoctetsconsistingoftheIdentifier,followedby(concatenatedwith)the"secret",followedby(concatenatedwith)theChallengeValue.ThelengthoftheResponseValuedependsuponthehashalgorithmused(16octetsforMD5).

9、

10、当用户请求上网时,NAS产生一个16字节的随机码给用户。用户端得到这个包后使用MD5生成一个response传给N

11、AS(还有ID/username等信息)。NAS把传回来的username和ID/Response作为用户名和口令,并把原来的16字节随机码传给RADIUS服务器。RADIUS根据用户名在服务器端查找数据库,得到和用户端进行加密所用的一样的密码,然后根据传来的16字节的随机码进行加密,将其结果与传来的Password作比较,如果相同表明验证通过,如果不相同表明验证失败。另外如果验证成功,RADIUS服务器同样可以生成一个16字节的随机码对用户进行询问(Challenge)。Pam由四部分组成第一部分是libpam,是实现PAMAPI的

12、库,第二部分是PAM配置文件,/etc/pam.conf,第三部分有一套动态可装载两进位对象组成,常常用来调用一些处理实际鉴别(authentication)工作的服务模块。最后模块是使用PAMAPI的系统命令组成,如login,us,ftp,telnetetcHTTP是最常用的SOAP消息传送机制,而SSL(HTTPS)可以保证HTTP消息(包含SOAP消息)在传输层的安全性,进而保证SOAP消息的安全性,包括:认证机制、机密性和完整性。但是SSL有以下几点局限性:只适用于HTTP,不适用于JMS,SMTP等其他消息传送机制;只提供

13、点对点(Point-to-Point)的安全性;只能对整个消息进行加密,不能针对消息的某一部分进行加密。LDAP是一种较为简单的基于TCP/IP的DAP版本,主要用于因特网,用来查询私有目录和开放X.500目录上的数据D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。