挑战码(
challenge)也称作挑战口令,是指遵循握手验证协议(CHAP)生成的一组加密口令,用于在传输过程中保证用户的真实密码不被泄露。
CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向
远程用户发送一个挑战码,其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向
哈希算法(one-way hashing algorithm)返回用户名和加密的挑战码,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战码以
哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复
客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,
CHAP将不定时的向
客户端重复发送挑战码,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
1. isKEY 500A —
动态令牌为时间、挑战复合型令牌,支持多种工作模式,既支持依赖时间因子产生随机密码,也支持依赖时间因子和客户输入挑战因子产生随机密码。客户可以方便进行
模式切换。
2. isKEY 200—支持令牌开机密码,非主人不能开启令牌。内置
加密芯片可使用国密授权算法、OATH标准算法,采用128位
密钥。isKEY 200 C可一键切换时间型模式或挑战应答式模式。用户可选挑isKEY200 A时间型
动态密码令牌isKEY200 B挑战应答式动态密码或isKEY200 C混合型动态密码令牌(包含时间型动态密码和挑战应答式动态密码)。