简单口令认证 本地简单囗令认证 帐户 口令 查询帐户/口令信息表 系统已知合法帐 的密码 比较 石令是否正确?>否认证没通过 是 认证通过
简单口令认证 • 本地简单口令认证 帐户 口令 查询帐户/口令信息表 系统已知合法帐户 的密码 口令是否正确? 比较 认证通过 认证没通过 是 否
简单口令认证 Windows本地登录认证 Winlogon GINA LSA msvl 0 SAM
简单口令认证 • Windows本地登录认证 Winlogon GINA msv1_0 LSA SAM
简单口令认证 帐户 · Linux本地登录认证 查询/etc/ passwd 合法帐户? 密码 加密算法(Hash) 否 查询/etc/ shadow 密码正确? 否 是 认证通过 退出
简单口令认证 • Linux本地登录认证 密码 帐户 查询/etc/passwd 密码正确? 认证通过 退出 是 否 合法帐户? 加密算法(Hash) 查询/etc/shadow 否
简单口令认证协议 PAP(Password Authent ication Protoco D) 口令认证协议 两次握手验证过程 用户名和密码以明文(不加密的)形式发送到远程访问 服务器 请求信息(用户名,密码) 客户端 服务器端 (Client) (Server) 验证结果( Ack/Nak)
简单口令认证协议 • PAP(Password Authentication Protocol): – 口令认证协议 – 两次握手验证过程 – 用户名和密码以明文(不加密的)形式发送到远程访问 服务器 客户端 (Client) 请求信息(用户名,密码) 服务器端 (Server) 验证结果(Ack/Nak)
简单口令认证 Peer-ID Password Code IdentifierLength Peer-D Length Password Length PAP请求包格式 Code Identifier Length essage Length PAP应答包格式 Code Authent icate-Request 2 Authenticate-Ack 3 Authenticate-Nak