标签:计算 hand col ica The 了解 相同 响应 协议
1、CHAP:挑战-握手验证协议(Challenge Handshake Authentication Protocol,CHAP)总结:CHAP通过三次握手验证被认证方的身份(密文),在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见
chap协议原理:
a客户端在本地加密当前用户的密码成为密码散列
b客户端向服务器发送自己的帐号,帐号是明文发送
c.服务器产生一个16位的随机数给客户端作为一个challenge挑战
d.客户端用加密后的散列加密这个challenge,然后返回给服务器,作为响应response
e.服务器把用户名 challenge esponse发送给域控制器
f.服务器用这个用户名在sam密码管理库中找到她的密码散列,然后用这个密码散列来加密challenge
i域控制器比较两个challenge是否相同,以验收通过
标签:计算 hand col ica The 了解 相同 响应 协议
原文地址:https://blog.51cto.com/leyoo/2506525