信息系统安全(第二章——挑战握手认证协议)

基于口令的身份认证------挑战握手认证协议:

挑战握手认证协议通过三次握手对被认证对象的身份进行周期性的认证。

① 当用户需要访问系统时,先向系统发起连接请求,系统要求对用户进行CHPA认证。如果用户

同意认证,则由系统向用户发送一个作为身份认证请求的随机数,并与用户ID一起作为挑战信息发

送给用户。

② 用户得到系统的挑战信息后,根据报文用户ID在用户表中查找与此对应的用户ID口令。如果找

到相同的用户ID,便利用接收到的随机数和该用户的口令,以Hash算法生成响应信息,并将响应

信息和自己的用户ID发送给验证方。

③ 验证方接收到此响应信息后,利用对方的的用户ID在自己的用户表中查找系统中保留的口令,

找到后再利用自己的口令和随机数,以Hash算法生成结果,并将结果与被验证方的应答比较。验

证成功后,验证服务器会发送一条ACK报文,以表示身份认证得到承认;否则会发送一条NAK报

文,并切断服务连接。

④ 经过一定的随机间隔,系统发送一个新的挑战信息给用户,重复步骤1到步骤3。

使用CHPA认证安全性除了本地口令存储的安全性外,传输的安全性则在于挑战信息的长度,随机

性和单向Hash算法的可靠性。

CHPA认证的优点:只在网络上传输用户名;Hash算法不可逆;使用不同的挑战信息;不断重复挑

战限制了单个攻击的暴露时间,认证者可控制挑战的频度;虽然认证是单向的,但是在两个方向都

需要进行CHPA协商,同一密钥可以很容易地实现交互认证。

CHPA认证地缺点:口令必须时明文信息进行保存,不能防止中间人攻击;在大型系统中不适用,

每个可能地密钥由链路地两端公共维护;过程繁琐,易耗费带宽。

相关推荐
运维开发王义杰10 分钟前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
天水幼麟12 分钟前
动手学深度学习-学习笔记(总)
笔记·深度学习·学习
安全系统学习2 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
天水幼麟2 小时前
动手学深度学习-学习笔记【二】(基础知识)
笔记·深度学习·学习
绿皮的猪猪侠3 小时前
算法笔记上机训练实战指南刷题
笔记·算法·pta·上机·浙大
(:满天星:)3 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
沧海一笑-dj3 小时前
【51单片机】51单片机学习笔记-课程简介
笔记·学习·51单片机·江科大·江科大学习笔记·江科大单片机·江科大51单片机
小陶来咯3 小时前
【仿muduo库实现并发服务器】Acceptor模块
运维·服务器
爱莉希雅&&&3 小时前
shell编程之awk命令详解
linux·服务器·git
笑稀了的野生俊3 小时前
在服务器中下载 HuggingFace 模型:终极指南
linux·服务器·python·bash·gpu算力