日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

EAP PPP擴(kuò)展認(rèn)證協(xié)議( 四 )

云知道


1實(shí)現(xiàn)注重事項(xiàng):對端可能通過用戶的輸入得到身份值,因此建議認(rèn)證者在收到錯誤的身份值或者認(rèn)證失敗的身份值后重新發(fā)送標(biāo)識類型的請求報(bào)文,以應(yīng)付用戶輸入錯誤的情況 。并且建議認(rèn)證者至少在嘗試三次失敗以后才向?qū)Χ税l(fā)送一個(gè)失?。‵ailure)的應(yīng)答報(bào)文來終止認(rèn)證階段 。認(rèn)證者可以在重新發(fā)送標(biāo)識(ID)請求報(bào)文之前發(fā)送一個(gè)通知(Notification)報(bào)文用于提示對端認(rèn)證錯誤(也可以把這些提示信息放在重新發(fā)送的標(biāo)識(ID)請求報(bào)文的提示信息中) 。
類型Type
1
類型數(shù)據(jù)Type-Data
在請求報(bào)文中這個(gè)字段可以包含一段可顯示的提示信息;而在應(yīng)答報(bào)文中這個(gè)字段包含對端的身份(ID),假如對端還不知道自己的身份,那么在長度(Length)字段中指示標(biāo)識(ID)字段的長度應(yīng)該為零 。在該字段中的字符串不需要用空字符(NULL)結(jié)束,因?yàn)殚L度字段中的值就標(biāo)明了字符串的長度 。
1.2通知Notification
描述
通知類型經(jīng)常用于認(rèn)證者向?qū)Χ藗魉鸵粋€(gè)可顯示的字符串 。對端應(yīng)該把這個(gè)字符串顯示給用戶,假如不能顯示的話也應(yīng)該記錄下來 。它主要用于向?qū)Χ税l(fā)一些通知,比如提示密碼將要超期、OTP的順序號碼接近零以及認(rèn)證失敗的警告等 。在大部分情況下不需要這個(gè)類型 。
類型Type
2
類型數(shù)據(jù)Type-Data
請求報(bào)文中的類型數(shù)據(jù)字段包含一段長度大于0字節(jié)的可顯示的字符串 。字符串的長度由請求報(bào)文中的長度字段的值來決定,并且字符串不需要用空字符(NULL)結(jié)束 。對端收到這種類型的請求報(bào)文以后不管怎么處理其中的通知信息都必須馬上發(fā)送一個(gè)類型值為2(通知)的應(yīng)答報(bào)文,并且應(yīng)答報(bào)文的類型數(shù)據(jù)字段的長度應(yīng)該為零 。
1.3否定Nak
描述
否定類型只應(yīng)該出現(xiàn)在應(yīng)答報(bào)文中,用來表示對端不接受請求報(bào)文中的認(rèn)證信息類型 。認(rèn)證信息類型是指類型值大于等于4的信息類型 。否定類型的應(yīng)答報(bào)文中可以同時(shí)提供一個(gè)對端所期望的認(rèn)證信息類型 。
類型Type
3
類型數(shù)據(jù)Type-Data
這個(gè)字段必須包含一個(gè)字節(jié)用來向認(rèn)證者提供對端所期待的認(rèn)證信息類型 。
1.4MD5挑戰(zhàn)字
描述
MD5挑戰(zhàn)字和PPP的CHAP[3]協(xié)議中的挑戰(zhàn)字類似,使用MD5算法 。CHAP的具體實(shí)現(xiàn)細(xì)節(jié)應(yīng)該查閱PPP挑戰(zhàn)握手認(rèn)證協(xié)議的RFC[3] 。在類型為MD5挑戰(zhàn)字的請求報(bào)文中包含一個(gè)“挑戰(zhàn)”信息,對端收到這個(gè)請求報(bào)文后必須發(fā)送一個(gè)應(yīng)答報(bào)文,應(yīng)答報(bào)文的信息類型可以是4(MD5挑戰(zhàn)字)或者3(否定),在NAK應(yīng)答報(bào)文中對端同時(shí)也標(biāo)明了它所期待的認(rèn)證機(jī)制的類型值 。所有的EAP實(shí)現(xiàn)必須支持MD5挑戰(zhàn)字算法 。
類型Type
4
類型數(shù)據(jù)Type-Data
類型數(shù)據(jù)的內(nèi)容如下所示 。至于如何使用其中的這些字段請參閱PPP的挑戰(zhàn)握手認(rèn)證協(xié)議[3] 。
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Value-SizeValue...
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Name...
- - - - - - - - - - - - - - - -
1.5一次密碼(OTP)
描述
一次密碼系統(tǒng)在文獻(xiàn)[4]中定義 。請求報(bào)文中包含一個(gè)可顯示的信息作為一次密碼(OTP)的挑戰(zhàn)字 。對端收到這種請求報(bào)文后必須發(fā)送一個(gè)應(yīng)答報(bào)文,應(yīng)答報(bào)文的類型值也必須設(shè)為5(OTP)或者3(NAK),在NAK應(yīng)答報(bào)文中對端同時(shí)也標(biāo)明了它所期待的認(rèn)證機(jī)制的類型值 。
類型Type
5
類型數(shù)據(jù)Type-Data
在請求報(bào)文中,類型數(shù)據(jù)字段包含一個(gè)可顯示的信息作為一次密碼(OTP)的挑戰(zhàn)字 。在應(yīng)答報(bào)文中類型數(shù)據(jù)字段用于填充從OTP目錄中得到的6個(gè)字 。該字段不需要用空字符(NULL)結(jié)束,該字段的長度可以從報(bào)文的長度字段中計(jì)算得到 。

推薦閱讀