Chinaunix

标题: 关于chap认证，求教 [打印本页]

作者: 好看的附件 时间: 2014-07-10 11:00
标题: 关于chap认证，求教
看了网上的chap认证过程，有个问题一直不明白，请大神解答。多谢
网上说的chap认证过程：
比如我配置了一组账号密码：账号：test 密码：123
A -> B 发送challenge挑战码，并且附带A的用户名比如是（SERVER）
B在收到challenge后，需要在本地查找SERVER对应的密码，查不到就失败
我的疑问是这里怎么能查到A的用户名呢？
比如我的客户端用的windows 拨号客户端，只能输入账号密码，即 test/123 ，没办法配置A的用户名（SERVER）啊。

作者: 好看的附件 时间: 2014-07-10 16:05
请大神解答

作者: cryboy2001 时间: 2014-07-10 16:20
本帖最后由 cryboy2001 于 2014-07-10 16:21 编辑

好看的附件发表于 2014-07-10 11:00
B在收到challenge后，需要在本地查找SERVER对应的密码，查不到就失败 ...

这句说错了，是查找SERVER这个用户名，而不是密码

查到了后，用SERVER对应的密码，对一短数据加密，让另一方解密，能解说明是正确的

A的用户名是test，在服务器端设已好的

以上认证为的是密码不在网络中传输

作者: 好看的附件 时间: 2014-07-10 17:35
多谢版主回复，我看网上的过程没有解密的过程呀。你说的不是CHAP认证过程吧？
过程大概是这样：
A->B 发送challenge 报文，报文中包含 name,id,随机串
B收到challenge后，查找name对应密码，利用id及随机串加密。然后附带自己的用户名test，作为response
A收到response报文后，查找报文中test对应的密码，也对自己challenge报文中的串加密。比较两个加密串一致则通过。

这里是网上的一段话：

被认证方接收到挑战信息后，采用MD5算法，产生一个Hash密码（使用接收到的随机码，标志ID,以及主认证方参与认证的用户名所对应的密码，通过MD5算法产生Hash密码）（注意，主认证方参与认证的用户名所对应的密码，是被认证方通过查找本地数据库得到的）

复制代码

作者: 好看的附件 时间: 2014-07-14 11:11
求高人解答

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)