挑战码
挑战口令
挑战码(challenge)也称作挑战口令,是指遵循握手验证协议(CHAP)生成的一组加密口令,用于在传输过程中保证用户的真实密码不被泄露。
简介
CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战码,其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战码,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战码以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战码,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
挑战码产品
1. isKEY 500A —动态令牌为时间、挑战复合型令牌,支持多种工作模式,既支持依赖时间因子产生随机密码,也支持依赖时间因子和客户输入挑战因子产生随机密码。客户可以方便进行模式切换
2. isKEY 200—支持令牌开机密码,非主人不能开启令牌。内置加密芯片可使用国密授权算法、OATH标准算法,采用128位密钥。isKEY 200 C可一键切换时间型模式或挑战应答式模式。用户可选挑isKEY200 A时间型动态密码令牌isKEY200 B挑战应答式动态密码或isKEY200 C混合型动态密码令牌(包含时间型动态密码和挑战应答式动态密码)。
参考资料
最新修订时间:2024-02-03 22:24
目录
概述
简介
参考资料