chap16在线加密

Ⅰ PAP认证和CHAP的区别

PAP认证和CHAP的区别如下

1 、认证过程不同

PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。

CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,然后把这个结果发送给服务器端.服务器端从数据库中取出口令，同样进行加密处理。最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息。

2、安全性不同

PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低。

CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高。

(1)chap16在线加密扩展阅读：

PAP 是 PPP 协议集中的一种链路控制协议，通过2次握手建立认证，对等结点持续重复发送 ID/ 密码（明文）给验证者。

CHAP通过三次握手验证被认证方的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证，目前在企业网的远程接入环境中用的比较常见。

PAP认证适用于可以使用明文密码模仿登录远程主机的环境。

CHAP是在网络物理连接后进行连接安全性验证的协议。它比PAP更加可靠。

Ⅱ 描述CHAP协议并分析安全性

简述
询问握手认证协议（CHAP）通过三次握手周期性的校验对端的身份，在初始链路建立时完成，可以在链路建立之后的任何时候重复进行。
1. 链路建立阶段结束之后，认证者向对端点发送“challenge”消息。
2. 对端点用经过单向哈希函数计算出来的值做应答。
3. 认证者根据它自己计算的哈希值来检查应答，如果值匹配，认证得到承认；否则，连接应该终止。
4. 经过一定的随机间隔，认证者发送一个新的 challenge 给端点，重复步骤 1 到 3 。
通过递增改变的标识符和可变的询问值，CHAP 防止了来自端点的重放攻击，使用重复校验可以限制暴露于单个攻击的时间。认证者控制验证频度和时间。
安全性：CHAP安全性能分析
应更强大的记忆式密码认证系统的需要——能适用在公共网络中。Intemet Engineering Task Force公布了一个被称作“CHAP”的协议标准和使用指导。利用这一协议，专门设计的应用程序和网络设备就可以发出密码写成的询问/应答对话，来确定彼此的身份。
对用户来说，CHAP认证通常是自动的和一目了然的。事实上，CHAP的主要作用不是进行用户认证，而是主要用来帮助“黑匣子”进行信息传播。CHAP在现代网关装置中比较常见，例如路由器和一般服务器，它们在允许网络连接之前，都要询问和鉴定CHAP加密的记忆式密码。
CHAP认证几乎和所有的路由器以及一般服务器设备兼容，因此可以安装在几乎所有的Intemet网关上。它也与大部分的PPP客户端软件兼容，其中包括Microsoft Windows提供的一些主流PPP客户端。然而，它与大多数的“legacy”应用不能兼容，其中包括绝大多数的主机设备和微机的登录系统。
在Internet上传输时，CHAP表现出了足够强大的抗攻击能力。然而，当CHAP全自动 和透明时，它就不能够准确鉴别人类用户的身份了。即使要求输入记忆式密码而且这个密码还被CHAP加密，它也仍然存在被身后的人轻松窥视到的致命弱点。因 此，通常认可的计算机操作在承认记忆式密码的地方也允许使用CHAP认证，同时可以在单独使用记忆式密码不能满足网络暴露时使用CHAP认证。
然而，即使是最好的CHAP配置也不能够解决有关环境的物理安全和可接近性的所列问题，因为使用记忆式密码时通常是不能远离身边其他电脑工作者的。

我也是找的 而且很不好找 看看可以不

Ⅲ CHAP验证的基本原理

MS-CHAP 身份验证方法ISA Server2004 支持 Microsoft 质询握手身份验证协议 (MS-CHAP)，也称作 MS-CHAP 版本1。MS-CHAP 是一种不可逆的、加密密码身份验证协议。质询握手过程的工作原因如下：

身份验证程序（即远程访问服务器或 Internet 身份验证服务 (IAS) 服务器），将质询发送给包含一个会话标识符和一个任意质询字符串的远程访问客户端。
远程访问客户端再发送一个包含用户名、不可逆加密的质询字符串、会话标识符以及密码的响应。
身份验证程序检查该响应，如果确定为有效，则用户的凭据通过身份验证。
如果使用 MS-CHAP 作为身份验证协议，则可以使用 Microsoft 点对点加密 (MPPE) 来加密通过 PPP 或 PPTP 连接发送的数据。

ISA 服务器也支持 MS-CHAP 版本2。与 MS-CHAP 相比，MS-CHAP 版本2 为远程访问连接提供更强的安全性。您应该考虑使用 MS-CHAP 版本2 而不是 MS-CHAP。

注意

MS-CHAP（版本1 和版本2）是 Microsoft(r) Windows Server(tm)2003 家族提供的唯一支持在身份验证过程中更改密码的身份验证协议。
如果将 MS-CHAP v1 用作身份验证协议，则当用户的密码超过 14 个字符时，便不能建立 40 位的加密连接。这既会影响拨号和虚拟专用网络 (VPN) 远程访问，也会影响按需的拨号连接。
有关设置身份验证方法的说明，请参阅配置 VPN 身份验证方法。

MS-CHAP 版本2
ISA 服务器支持 Microsoft 质询握手身份验证协议版本2 (MS-CHAP v2)，它为远程访问连接提供更强的安全性。

MS-CHAP v2 是一种单向加密密码，其相互身份验证过程的工作方式如下：

身份验证程序（即远程访问服务器或 Internet 身份验证服务 (IAS) 服务器），将质询发送给包含一个会话标识符和一个任意质询字符串的远程访问客户端。
远程访问客户端发送的响应包括：
用户名。
任意对等的质询字符串。
单向加密的已接收质询字符串、对等质询字符串、会话标识符以及用户密码。
身份验证程序检查来自客户端的响应，并发送回包含以下内容的响应：
连接尝试成功还是失败的指示。
基于以下内容且已通过身份验证的响应：发送的质询字符串、对等质询字符串、加密的客户端响应以及用户密码。
远程访问客户端再验证该身份验证响应，如果正确，则使用该连接。如果身份验证响应不正确，远程访问客户端将终止连接。

Ⅳ pap、chap不能使用加密协议

chap认证、pap认证这两种认证协议都被ppp协议支持。
pap认证过程非常简单，二次握手机制使用明文格式发送用户名和密码，发起方被认证方可以做无限次的尝试暴力破解，只在联路建立的阶段进行pap认真，一旦链路建立成功将不再进行认证检测。

Ⅳ 请教Radius认证的CHAP算法是怎样用MD5加密用户密码的802.1x的认证中，客户端发的密码是如何加密的

客户端把自己的用户密码用md5加密后，传给服务器端，服务器根据自己存储的用户密码在做MD5加密，与客户端传来的进行比对，相同则通过。
不知道这个11年的问题，现在还有回答的必要吗？

Ⅵ 无限路由器设置提示CHAP密码验证失败

这很明显嘛，CHAP失败就是说你的调置解调器（本本内置的吧）与服务器连接正常（物理连结）；而PPPOE连接的时候进入网络层握手的时候验证不正确
原因应该是下面其中之一：
1，你输入密码与用户名错误（就比如adsl账号密码）
2，你输入对了，但数据传输出错（可能性极低）
3，服务器错误。
解决办法
1，输入正确的账号密码，
2，打电话给网络商让他们解决。

Ⅶ 如何破解CHAP加密的PPPoE连接获取其密码

pppoe拨号上网查看密码的方法： 1、在登录到路由器设置界面（一般就是182.168.0.1）后，就会发现asdl虚拟拨号PPPoE的上网账号和口令，这个账号和口令是我们的运营商提供给我们的，只有这个账号和口令都正确，我们才能够上网 2、此时的口令上密码...

Ⅷ 什么是挑战-握手验证协议（CHAP）

CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-way hashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replay attack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote client impersonation）进行攻击

Ⅸ 什么是chap协议加密

chap是PPP(点到点)链路上的一种协议，用来协商链路的，建立连接之后协商链路参数，协商陈宫才可以通信，不成功就不能通信，这些参数包括加密的类型和加密的密钥等，都要一致才可以。

Ⅹ chap密码验证失败 tp-link路由器联网

我也是河南网通的.你是不是按照说明书上弄的 ?然后你输入了正确的密码 但老提示你错误?
我也碰见过这个问题..后来没按照说明书上的弄..
路由器的原始IP 192.168.0.1 或者 192.168.1.1 我没动..我只是把2台机器的IP 改成自动获取地址...DNS 也是..然后把路由器里头的上网账号重新输入一遍.就联上了.
我的路由器是迅捷的.里头带DHCP这个东西.是自动给机器分配IP的.所以我把机器弄成自动获取了..
至于是正常连接 还是 特殊连接我给忘了.正常的不行就换特殊的..

我当时整这整了一下午...都是按照说明书上的弄的..一步都不差..就是提示我密码错误.然后我用单机连接都能连接上.一用路由器都上不去..后来没按照说明书上的弄..自己一试就上了..我可无语..