PPP挑戰(zhàn)握手認證協(xié)議(CHAP)
（RFC1994——PPP Challenge Handshake Authentication Protocol (CHAP) )
此備忘錄的狀態(tài)
This document specifies an Internet standards track protocol for the
Internet community, and requests discussion and suggestions for
improvements.　Please refer to the current edition of the "Internet
Official Protocol Standards" (STD 1) for the standardization state
and status of this protocol.　Distribution of this memo is unlimited.
摘要
PPP【1】提供了點到點鏈路傳輸多協(xié)議數(shù)據(jù)報的標準方* 。
　在PPP中也定義了一種可擴展的LCP，答應(yīng)協(xié)商認證協(xié)議，從而可以在進行網(wǎng)絡(luò)層
協(xié)議傳輸之前對對端進行認證 。
　本文定義了一種PPP認證方*，該方*利用隨機“挑戰(zhàn)”和依據(jù)“挑戰(zhàn)”和密鑰
計算出的加密哈?！皯?yīng)答”來完成認證 。
目錄
1.　簡介 2
1.1.　要求規(guī)范 2
1.2.　術(shù)語 3
2.　挑戰(zhàn)握手認證協(xié)議　Challenge-Handshake Authentication Protocol 3
2.1. 優(yōu)點 4
2.2.　缺點 4
2.3.　設(shè)計要求 4
3.　配置選項格式 5
4.　包格式 5
4.1.　挑戰(zhàn)和應(yīng)答 6
4.2.　成功與失敗 8
安全考慮 9
鳴謝 10
參考文獻 10
1.　簡介
　為了在點到點鏈路上建立通信，PPP鏈路的每一端在鏈路建立階段必須首先發(fā)送
LCP包進行數(shù)據(jù)鏈路配置 。鏈路建立之后，PPP提供可選的認證階段，可以在進入
NLP階段之前實行認證 。
　缺省情況下，認證并非是強制執(zhí)行的，假如需要鏈路認證，PPP實現(xiàn)必須在鏈路
建立階段指定“認證協(xié)議配置”選項 。
　這些認證協(xié)議主要用于主機和路由器，這些主機和路由器一般通過交換電路線
　或者撥號線連在PPP網(wǎng)絡(luò)服務(wù)器上，但是也可以通過專線實現(xiàn) 。服務(wù)器可以用主
機或路由器的連接身份來作為網(wǎng)絡(luò)層協(xié)商的選項 。
　本文定義了PPP認證協(xié)議，鏈路建立階段和認證階段以及認證協(xié)議配置選項都
已經(jīng)在PPP【1】中定義 。
1.1.　要求規(guī)范
　在本文中，用以下幾個詞表示規(guī)范描述要求，這幾個詞用大寫標明 。
MUST“必須”，也就是形容詞“必需的”，意思是該項是本規(guī)范的絕對要求 。
MUST NOT“不得”，意思是該項是本規(guī)范所絕對禁止的 。
SHOULD“應(yīng)該”，也就是形容詞“推薦的”，意思是在某些場合可能由于某種原因忽
略該項，但是協(xié)議的完全實現(xiàn)必須能夠理解該項，在決定其
他方式之前要經(jīng)過仔細考慮 。
MAY “可以”，也就是形容詞“可選的”，意思是該項可以作為可選集使
用，不包含該選項的協(xié)議實現(xiàn)必須能夠和包含了該選項的實現(xiàn)交互協(xié)
作 。
1.2.　術(shù)語
本文頻繁使用的術(shù)語包括以下幾個：
Authenticator認證者
鏈路要求認證的一端，認證者在鏈路建立階段的Configure-Request
中指定認證協(xié)議 。
peer對端
點到點鏈路的另一端；由認證者認證的一端 。
silently discard靜靜丟棄
協(xié)議實現(xiàn)直接丟棄數(shù)據(jù)包，不作進一步處理，實現(xiàn)應(yīng)該提供記錄錯誤
的能力——包括被靜靜丟棄的包的內(nèi)容，還應(yīng)該在統(tǒng)計計數(shù)器里記錄
事件 。
2.　挑戰(zhàn)握手認證協(xié)議　Challenge-Handshake
Authentication Protocol
　挑戰(zhàn)握手認證協(xié)議（CHAP）通過三次握手周期性的認證對端的身份，在初始鏈路
建立時完成，可以在鏈路建立之后的任何時候重復(fù)進行 。
1.鏈路建立階段結(jié)束之后，認證者向?qū)Χ税l(fā)送“挑戰(zhàn)”消息 。
2.對端用經(jīng)過單向哈希函數(shù)計算出來的值做應(yīng)答 。
3.認證者根據(jù)它自己的預(yù)期哈希值的計算來檢查應(yīng)答，假如值匹配，認證得

推薦閱讀

• 

  如何避免熬夜長痘痘 如何避免熬夜長痘痘的方法
• 

  杜鵑花什么時候修剪
• 

  哈利波特怎么畫
• 

  采用勞務(wù)派遣用工的好處 勞務(wù)派遣和正式員工區(qū)別
• 

  蘋果手機縮放怎么關(guān)閉
• 

  劍與遠征公會狩獵上什么英雄好 劍與遠征公會狩獵英雄推薦
• 

  怎樣儲存桔子不會壞，橘子怎么放才不會爛掉
• 

  如意神劍一刀兩段是什么動畫片
• 

  國西林甲苯靈的功效與作用國西林甲苯靈的禁忌人群
• 

  飛機除冰要多久
• 

  健康服務(wù)與管理，老年服務(wù)與管理健康管理與老年關(guān)懷專業(yè)怎么樣
• 

  魔獸世界怎么招手戈格羅斯
• 

  信陽到小林汽車多少錢，從信陽到蘇州的大巴票價多少啊
• 

  奇妙的美發(fā)沙龍，HERE
• 

  小米7和小米note7區(qū)別
• 

  天翼網(wǎng)關(guān)怎么隱藏WiFi

• 王者榮耀絕悟挑戰(zhàn)14關(guān)怎么過
• PPP 配置協(xié)議
• 網(wǎng)絡(luò)協(xié)議-PPPoE撥號
• 鏈路層協(xié)議-ppp
• 關(guān)于PPP Multilink協(xié)議的配置
• 幻書啟世錄花燈挑戰(zhàn)怎么過 幻書啟世錄花燈挑戰(zhàn)打法攻略
• 認識PPP協(xié)議
• 逆戰(zhàn)獵魔挑戰(zhàn)怎么進去
• 逆戰(zhàn)黃金道劍是打什么挑戰(zhàn)得
• 幻書啟世錄凜暴雪怎么打 幻書啟世錄凜冬挑戰(zhàn)者通關(guān)攻略