密的要害字 。這也可以在每個系統(tǒng)上支持更多的Name/Secret對 。
3.2.2Success和Failure
描述
假如在Response包中的Value等于期待的值，則驗證者必須發(fā)送一個代碼域是3（Success）
的CHAP包 。
假如在Response包中的Value不等于期待的值，則驗證者必須發(fā)送一個代碼域是4
（Failure）的CHAP包，并且應該終止鏈路 。
下面是Success和Failure包格式的總結 。各個域由左到右傳輸 。
0123
01234567890123456789012345678901
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CodeIdentifierLength
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Message...
- - - - - - - - - - - - -
代碼
3 Success
4 Failure
標識符
標識符是一個字節(jié)，用于匹配request和replies 。標識符必須從引起這個響應的Response
包的標識符復制過來的 。
Message
Message域是零個或者多個字節(jié)，它的內容依靠實現者 。它被設計成可讀的，不得影響
協(xié)議操作 。建議在Message中包含可顯示的ASCII字符（32－126） 。擴展字符集的機制
是進一步研究的主題 。大小由長度域決定 。
安全考慮
安全問題是此備忘錄的主要話題 。
PPP中的驗證協(xié)議的交互操作很大程度上依靠于實現者 。在文檔中通篇使用SHOULD表
明了這點 。
例如，一旦驗證失敗，有些實現者并不終止鏈路 。相反，實現者限制網絡層的通信量的
類型構造子網，這樣反過來答應用戶有機會更新秘密或者發(fā)郵件給網絡治理員說明問題 。
對于驗證失敗沒有重試機制 。然而，LCP狀態(tài)機可以在任何時候重新磋商驗證協(xié)議，這
樣就答應了一個新的重試 。建議任何用來為驗證失敗的計數器在成功驗證前或者終止失敗的
鏈路前不要重置 。
不要求驗證是雙向的或者在兩個方向使用相同的協(xié)議 。在任一個方向上使用不同的協(xié)議
是完全可以接受的 。當然，這依靠于在磋商時指定的協(xié)議 。
在實踐中，在每個PPP服務器上有一個數據庫，它聯(lián)合驗證信息的用戶名字 。不期望使
用多個方法驗證非凡的命名用戶 。這樣使用戶輕易受到攻擊 。作為代替的，對于每一個命名
用戶有一個準確的方法用來驗證用戶名 。假如一個用戶在不同的環(huán)境下需要使用不同的驗證
方法，那么應該采用截然不同的用戶名，每一個準確代表一個驗證方法 。
密碼和其他的秘密應該保存在各自的端點以至于對它們的訪問盡可能的受到限制 。理想
的，只能是為了完成驗證而需要訪問的過程可以訪問秘密 。
應該使用一種機制分發(fā)秘密，這種機制能夠限制處理秘密實體的數目 。理想的，沒有通
過驗證的人不會再得到秘密的內容 。使用SNMP安全協(xié)議[4]可以實現這個目標，但是這樣的
機制不在這個規(guī)范的范圍內 。
目前正在研究和試驗其他的分發(fā)機制 。SNMP安全文檔很好的概括了對網絡的威脅 。
參考文獻
[1]Simpson,W.,"ThePoint-to-PointProtocol(PPP)",RFC1331,
Daydreamer,May1992.
[2]Reynolds,J.,andJ.Postel,"AssignedNumbers",RFC1340,
USC/InformationSciencesInstitute,July1992.
[3]Rivest,R.,andS.Dusse,"TheMD5Message-DigestAlgorithm",MIT
LaboratoryforComputerScienceandRSADataSecurity,Inc.RFC
1321,April1992.
[4]Galvin,J.,McCloghrie,K.,andJ.Davin,"SNMPSecurity
Protocols",TrustedInformationSystems,Inc.,HughesLAN
Systems,Inc.,MITLaboratoryforComputerScience,RFC1352,
July1992.
致謝
此文檔的一些內容來自RFC1172，它是由DrewPerkinsofCarnegieMellonUniversity和
RussHobbyoftheUniversityofCaliforniaatDavis共同制定的 。

推薦閱讀

• 

  筆記本花屏怎么回事
• 

  手機充電孔變松是怎么回事
• 

  香蕉為什么是彎的
• 

  心理博弈是什么意思
• 

  忘記更換汽車鑰匙電池怎么辦 汽車智能鑰匙沒電了怎么辦
• 

  蘋果盒子和小米盒子哪個好
• 

  樂跑是什么
• 

  刪除這5個文件夾就夠了 手機垃圾文件清理
• 

  香水可以過安檢嗎香水能不能過安檢
• 

  雅漾噴霧是什么水
• 

  砂紙和砂布的使用及有規(guī)格
• 

  真武傳什么職業(yè)好玩,天涯明月刀真武連招
• 

  端午節(jié)簡單又漂亮圖畫，端午節(jié)應該怎么畫
• 

  iPhone13為什么投屏不了
• 

  蘋果下載什么軟件可以設置鈴聲 蘋果手機鈴聲設置下載什么軟件
• 

  如何評價99元無限流量卡 聯(lián)通99元無限流量卡限速

• AAL5多協(xié)議封裝
• 歐洲有多少個國家
• PPP會話終結
• PPP用戶認證和IP地址分配
• PPPOE流程
• PPP鏈路工作過程
• PPPOE協(xié)議簡介
• PPP幀格式
• SMTP協(xié)議通訊模型
• PPP鏈路操作