PPP链路中的CHAP认证过程

PPP链路中的CHAP认证过程_第1张图片

 

1、只要被认证方接入进来,就会收到认证方发送挑战Challenge报文,告诉被认证方,需要计算一个字段来向我验证,看看你能不能上网,这个Challenge报文中含有一个identify(标识),比如说标识为“1”的数值(Identifier 1 ),就是用来计算咱们是不是同一个会话的字段,然后再产生一个随机数比如说10,(Identifie 1 +10),再加上用户名(Identifie 1 + 10 +用户名(huawei))

2、被认证方收Challenge报文之后,会获得(Identifie 1 + 10 +用户名(huawei)),然后被认证方会去自己本地去寻找对应的密码信息,然后将(Identifie 1 + 10+被认证方自己的密码)使用MD5去计算得到一个值比如说“XXX”,最后在Responce报文中,回复给认证方

3、认证方收到了被认证方返回的数值之后,接下来认证方只要把刚刚用challenge 发送的这个字段中的(Identifie 1 +10)加上我本地本来就存有的用户名(huawei)对应的的一个密码,计算出一个YYY,如果计算出来的YYY摘要=被认证方的XXX摘要,那么密码相同,认证成功,认证方回复Success报文给被认证方,如果不一样则回复Failure报文,认证失败

 

 

你可能感兴趣的:(tcp/ip)