SCSI传输的安全性CHAP协议篇
发布日期:2021-06-30 12:16:02
浏览次数:2
分类:技术文章
本文共 783 字,大约阅读时间需要 2 分钟。
CHAP(挑战握手后验证协议,Challenge Hannd Authentication Protocol),它通过三次握手机制来与远程节点建立一条可信连接。
在iSCSI客户端需要连接网络存储的iSCSI逻辑硬盘时,客户端会想服务端发起iSCSI连接请求,双方通过协商后将采用CHAP进行身份验证,验证报文将使用MD5进行加密后发送。 CHAP验证过程如图1所示。图1CHAP 验证过程
1、服务端收到客户端的CHAP验证请求后,服务端会向客户端发送一段随机的报文,并加上用户名user1,这个过程称为“挑战”。
如图2所示,Server向Client发送的挑战报文包含:挑战分组类型标识符(01)、标识该挑战分组的序列号(ID)、随机数、挑战方的用户名(这里为user1)。 服务端发送的挑战报文数据将会保留在存储服务器数据库中。图2CHAP身份验证挑战阶段
2、当Client收到server的挑战报文后,将从中提取出server所发送过来的用户名,然后在后台数据库中去查找用户名为user1的记录,并获取对应的密码,这里为passowrd。然后将用户名、密码、报文ID、和随机报文用MD5加密算法进行加密,并获得密文的哈希值。最后把这个哈希值放到CHAP回应报文中并发送给服务端,回应报文如图3所示。
图3CHAP身份验证回应阶段
3、服务端收到客户端的回应报文后,同样去提取报文中的用户名,然后查找本地的数据库中对应的密码、保留报文ID和随机报文,并用MD5加密算法加密,最终获得该密文的哈希值。服务器将把自己的哈希值和客户端报文的哈希值进行比较,如果相同则表示验证成功,将返回Ack(验证成功),报文如图4所示。
图4 CHAP身份验证成功报文
如果比对失败,表示验证失败,将返回Nak(验证失败),报文如图5所示。
图5 CHAP身份验证失败报文
转载地址:https://jan16.blog.csdn.net/article/details/106598237 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
留言是一种美德,欢迎回访!
[***.207.175.100]2024年04月28日 17时12分43秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
基于JAVA的机场航班起降与协调管理系统
2019-04-30
基于java的进销存管理系统的设计与实现
2019-04-30
基于java的酒店管理系统的设计与实现
2019-04-30
基于java的客户关系管理系统的设计与实现
2019-04-30
基于java的企业财务管理系统的设计与实现
2019-04-30
基于java的企业车辆管理系统的设计与实现
2019-04-30
基于java的企业财务管理系统设计与实现
2019-04-30
基于java的企业车辆管理系统设计与实现
2019-04-30
基于java的企业快信系统
2019-04-30
2021-06-30环境气象监测预警
2019-04-30
2021-06-22
2019-04-30
基于java的企业员工管理系统的设计与实现
2019-04-30
基于java的任务调度系统的设计与实现
2019-04-30
基于java的赛北村旅游网站的设计与实现
2019-04-30
基于java的商品供应管理系统
2019-04-30
基于java的售后服务管理系统
2019-04-30
基于JAVA的私人牙科诊所管理系统
2019-04-30
HarmonyOS官方模板学习 之 Category Ability(Java)
2019-04-30
字节跳动想取消大小周,但只有1/3的员工表示同意。
2019-04-30