PPP中安全认证协议是( ),它使用三次握手会话过程传送密文。
- A.MD5
- B.PAP
- C.CHAP
- D.HASH
正确答案及解析
正确答案
C
解析
PPP认证是可选。PPP扩展认证协议(Extensible Authentication Protocol,EAP)可支持多种认证机制,并且允许使用后端服务器来实现复杂认证过程。例如通过Radius服务器进行Web认证时,远程访问服务器(RAS)只是作为认证服务器代理传递请求和应答报文,并且当识别出认证成功/失败标志后结束认证过程。通常PPP支持两个认证协议是:①口令验证协议(Password Authentication Protocol,PAP):提供了一种简单两次握手认证方法,由终端发送用户标识和口令字,等待服务器应答,如果认证不成功,则终止连接。这种方法不安全,因为采用文本方式发送密码,可能会被第三方窃取;②质询握手认证协议(Challenge Handshake Authentication Protocol,CHAP):采用三次握手方式周期地验证对方身份。首先是逻辑链路建立后认证服务器就要发送一个挑战报文(随机数),终端计算该报文Hash值并把结果返回服务器,然后认证服务器把收到Hash值与自己计算Hash值进行比较,如果匹配,则认证通过,连接得以建立,否则连接被终止。计算Hash值过程有一个双方共享密钥参与,而密钥是不通过网络传送,所以CHAP是更安全认证机制。在后续通信过程中,每经过一个随机间隔,这个认证过程都可能被重复,以缩短入侵者进行持续攻击时间。值得注意是,这种方法可以进行双向身份认证,终端也可以向服务器进行挑战,使得双方都能确认对方身份合法性。
你可能感兴趣的试题
-
- A.V(S2)和P(S4)
- B.P(S2)和V(S4)
- C.P(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案
-
- A.V(S1)P(S2)和V(S3)
- B.P(S1)V(S2)和V(S3)
- C.V(S1)V(S2)和V(S3)
- D.P(S1)P(S2)和V(S3)
- 查看答案
-
- A.P(S4)和V(S4)V(S5)
- B.V(S5)和P(S4)P(S5)
- C.V(S3)和V(S4)V(S5)
- D.P(S3)和P(S4)V(P5)
- 查看答案
-
- A.P(S3)和V(S4)V(S5)
- B.V(S3)和P(S4)P(S5)
- C.P(S3)和P(S4)P(S5)
- D.V(S3)和V(S4)V(S5)
- 查看答案
-
- A.P(S2)和P(S4)
- B.P(S2)和V(S4)
- C.V(S2)和P(S4)
- D.V(S2)和V(S4)
- 查看答案