信管网cnitpm0954416***: [回复] pap两次握手 chap三次握手
信管网zhudt2***: [回复] ntlm是ntlanmanager的缩写,ntlm是指 teinet 的一种验证身份方式,即问询/应答身份验证协议,是 windows nt 早期版本的标准安全协议。挑战-握手验证协议(chap):是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。nas 向远程用户发送一个挑战口令(chaenge),其中包括会话id 和一个任意生成的挑战字串。远程客户必须使用 md5 单向哈希算法返回用户名和加密的挑战口令,会话 id以及用户口令,其中用户名以非哈希方式发送。chap为每一次验证任意生成一个挑战字串来防止受到再现攻击。在整个连接过程中,chap 将不定时的向客户端重复发送挑战口令从而避免第3方冒充远程客户进行攻击。
|