工业路由器CHAP加密原理

2021-09-03 16:00:41 admin 98

工业路由器的PPP协议支持CHAP和PAP(密码认证协议)。CHAP 协议由于加密通信和时序验证而比 PAP 更安全。CHAP 通常称为质询握手身份验证协议。接收方通过对自己的数据库ID和密码进行加密,将其加密成一个值,然后验证该值是否与发送方计算出的值一致。这就是所谓的 CHAP“挑战握手认证协议”。

CHAP 认证及其特点。CHAP认证协议配置完成后,发起连接工业路由器1向对端工业路由器2发送建立链路请求,协商使用CHAP认证。认证过程如下:

1、工业路由器2向工业路由器1发送查询消息(内容包括ID、随机数、路由器名称工业路由器2);

2. 工业路由器1根据查询消息中的名称工业路由器2查询自己的数据库,找到与用户工业路由器2的共享密码,然后使用ID、随机数、名称工业路由器2和共享密码查询消息,生成唯一的 MD5(摘要 5)哈希数;

3、工业路由器1将查询消息中的ID、随机数、哈希数和名称工业路由器1发送给工业路由器2;

4. 工业路由器2使用它的ID,随机数,名称工业路由器2,这个ID最初是发给工业路由器1的,加上共享密码,生成自己的哈希值;

5. 工业路由器2将自己的hash值与工业路由器1发送的hash值进行比较,如果两个值相同,则工业路由器2向工业路由器1发送链路建立响应(如果不同,系统产生CHAP失败数据报)。

6.链接建立、连接;

7. 间隔一段时间后重复步骤 1~6。如果R2比较发现两个hash不同,则连接终止。


网站首页
解决方案
产品中心
在线咨询