2. 计算机
  3. 在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是( )

在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是( )

admin2013-01-20  85
问题 在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是(        )。
选项 A、CHAP
B、ARP
C、PAP
D、PPTP
答案A
解析 PPP扩展认证协议可支持多种认证机制,并且允许使用后端服务器来实现复杂的认证过程,例如通过Radius服务器进行Web认证时,远程访问服务器(RAS)只是作为认证服务器的代理传递请求和应答报文,并且当识别出认证成功/失败标志后结束认证过程。通常PPP支持的两个认证协议是:
    口令验证协议(Password Authentication Protocol,PAP):提供了一种简单的两次握手认证方法,由终端发送用户标识和口令字,等待服务器的应答,如果认证不成功,则终止连接。这种方法不安全,因为采用文本方式发送密码,可能会被第三方窃取:
    质询握手认证协议(Challenge Handshake Authentication Protocol,CHAP):采用三次握手方式周期地验证对方的身份。首先是逻辑链路建立后认证服务器就要发送一个挑战报文(随机数),终端计算该报文的Hash值并把结果返回服务器,然后认证服务器把收到的Hash值与自己计算的Hash值进行比较,如果匹配,则认证通过,连接得以建立,否则连接被终止。计算Hash值的过程有一个双方共享的密钥参与,而密钥是不通过网络传送的,所以CHAP是更安全的认证机制。在后续的通信过程中,每经过一个随机的间隔,这个认证过程都可能被重复,以缩短入侵者进行持续攻击的时间。值得注意的是,这种方法可以进行双向身份认证,终端也可以向服务器进行挑战,使得双方都能确认对方身份的合法性。
转载请注明原文地址:https://kaotiyun.com/show/8JQZ777K
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)