2021-10-09 17:59:08

挑战码 免费编辑 添加义项名

B 添加义项
?
义项指多义词的不同概念,如李娜的义项:网球运动员、歌手等;非诚勿扰的义项:冯小刚执导电影、江苏卫视交友节目等。 查看详细规范>>
所属类别 :
电子技术
电子技术
编辑分类

挑战码(challenge)也称作挑战口令,是指遵循握手验证协议(CHAP)生成的一组加密口令,用于在传输过程中保证用户的真实密码不被泄露。

基本信息

  • 中文名称

    挑战码

  • 外文名称

    challenge

  • 别名

    挑战口令

  • 定义

    遵循握手验证协议(CHAP)生成的一组加密口令

折叠 编辑本段 简介

挑战码(challenge)也称作挑战口令,是指遵循握手验证协议(CHAP)生成的一组加密口令,用于在传输过程中保证用户的真实密码不被泄露。

CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战码,其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战码,会话ID以及用户口令,其中用户名以非哈希方式发送。

CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战码以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战码,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。

折叠 编辑本段 挑战码产品

1. isKEY 500A -动态令牌为时间、挑战复合型令牌,支持多种工作模式,既支持依赖时间因子产生随机密码,也支持依赖时间因子和客户输入挑战因子产生随机密码。客户可以方便进行模式切换

2. isKEY 200-支持令牌开机密码,非主人不能开启令牌。内置加密芯片可使用国密授权算法、OATH标准算法,采用128位密钥。isKEY 200 C可一键切换时间型模式或挑战应答式模式。用户可选挑isKEY200 A时间型动态密码令牌isKEY200 B挑战应答式动态密码或isKEY200 C混合型动态密码令牌(包含时间型动态密码和挑战应答式动态密码)。

阅读全文

热点资讯