p2p協議
認證階段完成之後,ppp將呼叫在鏈路建立階段(階段1)選定的各種網路控制協議(ncp)。選定的ncp解決ppp鏈路之上的高層協議問題,例如,在該階段ip控制協議(ipcp)可以向撥入使用者分配動態位址。
這樣,經過三個階段以後,一條完整的ppp鏈路就建立起來了。
三、 認證方式
1)口令驗證協議(pap)
pap是一種簡單的明文驗證方式。nas(網路接入伺服器,network access server)要求使用者提供使用者名稱和口令,pap以明文方式返回使用者資訊。很明顯,這種驗證方式的安全性較差,第三方可以很容易的獲取被傳送的使用者名稱和口令,並利用這些資訊與nas建立連線獲取nas提供的所有資源。所以,一旦使用者密碼被第三方竊取,pap無法提供避免受到第三方攻擊的保障措施。
2)挑戰-握手驗證協議(chap)
chap是一種加密的驗證方式,能夠避免建立連線時傳送使用者的真實密碼。nas向遠端使用者傳送乙個挑戰口令(challenge),其中包括會話id和乙個任意生成的挑戰字串(arbitrary challengestring)。遠端客戶必須使用md5單向雜湊演算法(one-way hashing algorithm)返回使用者名稱和加密的挑戰口令,會話id以及使用者口令,其中使用者名稱以非雜湊方式傳送。
chap對pap進行了改進,不再直接通過鏈路傳送明文口令,而是使用挑戰口令以雜湊演算法對口令進行加密。因為伺服器端存有客戶的明文口令,所以伺服器可以重複客戶端進行的操作,並將結果與使用者返回的口令進行對照。chap為每一次驗證任意生成乙個挑戰字串來防止受到再現攻擊(replay attack)。在整個連線過程中,chap將不定時的向客戶端重**送挑戰口令,從而避免第3方冒充遠端客戶(remote client impersonation)進行攻擊。
p4p協議
趣談網路協議 P2P協議
ftp 採用兩個 tcp 連線來傳輸乙個檔案。無論是 http 的方式,還是 ftp 的方式,因為它們使用的都是傳統的客戶端伺服器的方式,難以解決單一伺服器的頻寬壓力 標識所需檔案的位置,例如.torrent 檔案。torrent 檔案由announce tracker url 和檔案資訊組成 檔案...
現有p2p協議分類與簡介
一 常用p2p協議 1 napster 世界上第乙個大型的p2p應用網路 集中式,倒閉了。napster,這是當時很火的一種共享服務,主要用於查詢 它有乙個伺服器用於儲存 檔案的鏈結位置並提供檢索,而真正的 檔案則存放在 千千萬萬的個人電腦上,搜尋到的檔案通過p2p方式直接在個人電腦間傳播共享。這種...
認識P2P,利用P2P
是peer to peer的縮寫 好象還看到過文章說是point to point,我也不清楚,網上的資料也不清楚,鬱悶 peer在英語裡有 地位 能力等 同等者 同事 和 夥伴 等意義。這樣一來,p2p也就可以理解為 夥伴對夥伴 的意思,或稱為對等聯網。目前人們認為其在加強網路上人的交流 檔案交換...