到承認；否則，連接應(yīng)該終止 。
4.經(jīng)過一定的隨機間隔，認證者發(fā)送一個新的挑戰(zhàn)給對端，重復(fù)1到3 。
2.1. 優(yōu)點
　通過遞增改變的標識符和可變的挑戰(zhàn)值，CHAP防止了重放攻擊，重復(fù)挑戰(zhàn)限制了
對單個攻擊的暴露時間，認證者控制挑戰(zhàn)的頻度 。
　該認證方*依靠于認證者和對端共享的密鑰，密鑰不是通過該鏈路發(fā)送的 。
　雖然該認證是單向的，但是在兩個方向都進行CHAP協(xié)商，同一密鑰可以很輕易的
實現(xiàn)交互認證 。
　由于CHAP可以用在許多不同的系統(tǒng)認證中，因此可以用NAME字段作為索引，以便
　在一張大型密鑰表中查找正確的密鑰，這樣也可以在一個系統(tǒng)中支持多個NAME/
密鑰對，在會話中隨時改變密鑰 。
2.2.　缺點
CHAP要求密鑰以明文形式存在，無*使用通常的不可回復(fù)加密口令數(shù)據(jù)庫 。
　在大型設(shè)備中不適用，因為每個可能的密鑰由鏈路的兩端共同維護 。
注：為了避免在網(wǎng)絡(luò)的其他鏈路上發(fā)送密鑰，推薦在中心服務(wù)器中檢查挑戰(zhàn)
和應(yīng)答，而不是在每一個接入服務(wù)器中，否則，密鑰最好發(fā)送到可回復(fù)加密
格式的服務(wù)器中 。無論那種情況都需要信任關(guān)系，信任關(guān)系的討論超出本文
　的范圍 。
2.3.　設(shè)計要求
CHAP算*要求密鑰長度必須至少是一字節(jié)，至少應(yīng)該不易讓人猜出，密鑰最好
　至少是哈希算*（16字節(jié)，MD5）所選用的哈希值的長度，如此可以保證密鑰
不易受到窮搜索攻擊 。
　所選用的哈希算*，必須使得從已知挑戰(zhàn)值和應(yīng)答值來確定密鑰在計算上是不
可行的 。
　每一個挑戰(zhàn)值應(yīng)該是唯一的，否則在同一密鑰下，重復(fù)挑戰(zhàn)值將使攻擊者能夠
　用以前截獲的應(yīng)答值響應(yīng)挑戰(zhàn) 。由于希望同一密鑰可以用于地理上分散的不同
服務(wù)器的認證，因此挑戰(zhàn)應(yīng)該全局臨時唯一 。
　每一個挑戰(zhàn)值也應(yīng)該是不可預(yù)計的，否則攻擊者可以欺騙對端，讓對端響應(yīng)一
個預(yù)計的的挑戰(zhàn)值，然后用該響應(yīng)冒充對端欺騙認證者 。
　雖然CHAP不能防止實時的主動搭線竊聽攻擊，然后只要能產(chǎn)生不可預(yù)計的挑戰(zhàn)
就可以防范大多數(shù)的主動攻擊 。
　唯一性來源和分歧可能性在魔術(shù)數(shù)配置選項【1】中討論 。
3.　配置選項格式
　協(xié)商CHAP的“認證協(xié)議配置選項”格式如下圖所示，字段從左到右傳輸 。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
TypeLengthAuthentication-Protocol
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Algorithm
- - - - - - - -
類型　Type
　3
長度Length
　5
認證協(xié)議Authentication-Protocol
　0xc223　CHAP
算*
算*字段一字節(jié)，指示所使用的認證方*，最?翟謐钚碌摹癆ssigned
Number”【2】中指定，必須實現(xiàn)的值是：
5MD5【3】下的CHAP
4.　包格式
CHAP數(shù)據(jù)包封裝在PPP數(shù)據(jù)鏈路層幀的信息域中，PPP的協(xié)議字段指示0xc223，
CHAP包格式如下圖所示，字段從左到右傳輸 。
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CodeIdentifierLength
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Data ...
- - - -
代碼　Code
代碼字段一字節(jié)，指示CHAP包的類型，分配如下：
1挑戰(zhàn)　Challenge
2應(yīng)答　Response
3成功UCcess
4失敗　Failure
標識符　Identifier
標識符字段一字節(jié)，輔助匹配挑戰(zhàn)、應(yīng)答和響應(yīng) 。
長度　Length
長度字段兩字節(jié)，指示CHAP包的長度，包括代碼、長度和數(shù)據(jù)字段 。超出

推薦閱讀

• 

  AutoCAD2010如何改背景顏色？ AutoCAD2010更改背景顏色步驟分享
• 

  獵奇的意思是什么意思
• 

  創(chuàng)新中國中的經(jīng)典語錄
• 

  家里怎么清理鯽魚，家里怎么清理鯽魚刺
• 

  夢見和別人下象棋是什么意思 夢見和別人下象棋的意思
• 

  iPhone11的屏幕刷新率是多少
• 

  有關(guān)立冬的手抄報 立冬的手抄報怎么畫
• 

  《星際爭霸2》蟲族雷獸設(shè)計缺考究，泛用度過低
• 

  行駛證抵押貸款怎么抵押？行駛證抵押貸款介紹！
• 

  抗疫簡筆畫怎么畫抗疫簡筆畫畫法
• 

  寶雞的房價為什么漲了，寶雞房價還會漲嗎
• 

  東莞比亞迪g6二手車，G6二手大概多少錢
• 

  法斗懷孕要注意哪些問題？法國斗牛犬懷孕注意事項
• 

  單招和高考有什么不同呢,單招和高考有什么區(qū)別
• 

  考上大學(xué)送什么禮物
• 

  老人帶娃常見誤區(qū)有哪些

• 王者榮耀絕悟挑戰(zhàn)14關(guān)怎么過
• PPP 配置協(xié)議
• 網(wǎng)絡(luò)協(xié)議-PPPoE撥號
• 鏈路層協(xié)議-ppp
• 關(guān)于PPP Multilink協(xié)議的配置
• 幻書啟世錄花燈挑戰(zhàn)怎么過 幻書啟世錄花燈挑戰(zhàn)打法攻略
• 認識PPP協(xié)議
• 逆戰(zhàn)獵魔挑戰(zhàn)怎么進去
• 逆戰(zhàn)黃金道劍是打什么挑戰(zhàn)得
• 幻書啟世錄凜暴雪怎么打 幻書啟世錄凜冬挑戰(zhàn)者通關(guān)攻略