软件工程

本类阅读TOP10
·PHP4 + MYSQL + APACHE 在 WIN 系统下的安装、配置
·Linux 入门常用命令(1)
·Linux 入门常用命令(2)
·使用 DCPROMO/FORCEREMOVAL 命令强制将 Active Directory 域控制器降级
·DirectShow学习(八): CBaseRender类及相应Pin类的源代码分析
·基于ICE方式SIP信令穿透Symmetric NAT技术研究
·Windows 2003网络负载均衡的实现
·一网打尽Win十四种系统故障解决方法
·数百种 Windows 软件的免费替代品列表
·收藏---行百里半九十

分类导航
VC语言Delphi
VB语言ASP
PerlJava
Script数据库
其他语言游戏开发
文件格式网站制作
软件工程.NET开发
中文RFC Telnet验证

作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站


                Telnet 验证:
SPX
1.命令名字和代码

确认类型

SPX          3

子选项 命令

AUTH        0
REJECT      1
ACCEPT      2
2.命令含义
IAC SB AUTHENTICATION IS <authentication-type-pair> AUTH
<SPX authentication token> IAC SE

  用来传送SPX验证信号到远程连接端
(描述验证信号语法的文档即将推出)
(描述验证信号语法的文档即将推出)
第一个字节 <authentication-type-pair> 值是SPX.
第二个字节是到SPX 验证类型的修正。

IAC SB AUTHENTICATION REPLY <authentication-type-pair> ACCEPT
<mutual response> IAC SE

这命令显示确认成功.
在一SPX 确认交换以后,双方安全地建立了一随机的8字节密钥作为ENCRYPTION(加
密)选项默认值使用.如果AUTH_HOW_MUTUAL 位被设置成authentication-type-pair
的第二个字节,发送包含了相互的响应字节接收方的accept命令将对 "mutual
response " 与它期望响应进行比较。response.
(描述相互响应语法文档即将要推出),如果AUTH_HOW_ONE_WAY被设置成
authentication-type-pair第二个字节那么它不包含相互响应
IAC SB AUTHENTICATION REPLY <authentication-type-pair> REJECT
<optional reason for rejection> IAC SE
这命令显示验证不成功,如果在sub-option里面有多余数据,它是表示拒绝的原因的
一ASCII 文本消息.

3.
实施条例
在第一个AUTHENTICATION IS以后的命令必须为AUTHENTICATON IS和
AUTHENTICATION REPLY命令具有相同的修改格式(例: CLIENT¦MUTUAL)
AUTHENTICATION REPLY命令具有相同的修改格式(例: CLIENT¦MUTUAL)
如果authentication-type-pair 的第二字节将AUTH_WHO 设置成
AUTH_WHO_CLIENT 然后客户发送初始的AUTH 命令,服务器将接受或拒绝.
如果authentication-type-pair 的第二字节将AUTH_WHO设置成AUTH_WHO_SERVER然
后服务器发送初始的AUTH 命令,客户端将接受或拒绝.
4. 例子

用户 "joe" 希望可以作为用户 "pete" 登入到机器 "foo"上.
如果“pete"在"foo"上设置”joe"可以访问他的account,那么客户要发送
    IAC SB AUTHENTICATION NAME "pete" IAC SE IAC SB AUTHENTICATION IS
SPX AUTH <joe's spx authentication token> IAC SE.

服务器将从标志信息验证用户是否为 "joe" ,并决定可否,如果该帐号正在被使用
的话,服务器也有可能发送一个带有"accept"信息的响应.
当确认信息交换完成后, 检查机制会查看是否"pete" 允许 "joe" 使用他的帐号,

因此,客户就有可能接收一"accept"的响应信息 (基于确认标志之上),但是"joe"可
能无法登入系统.

    客户端                                            服务器
IAC WILL AUTHENTICATION                          IAC DO
AUTHENTICATION


[ 服务器现在可以自由地请求确认信息]

IAC SB AUTHENTICATION SEND SPX CLIENT¦MUTUAL SPX CLIENT¦ONE_WAY IAC SE

[ 服务器已经请求相互的SPX 确认.如果不支持双向确认,那么服务器将执行单向
SPX 确认.]
.
[ 客户将把它想要登入的用户名作为应答,同时也作为SPX 确认标志]

IAC SB AUTHENTICATION NAME

"pete" IAC SE IAC SB AUTHENTICATION IS SPX CLIENT¦MUTUAL AUTH <spx
authentication token information> IAC SE

[ 服务器将发送"accept"命令表示验证成功]
[ 如果是 AUTH_HOW_MUTUAL,服务器将发送相互响应,这样客户能校验它确实正在与
希望的服务器对话.]
[ 如果有 AUTH_HOW_ONE_WAY,  服务器将发送一个空的相互响应,因为客户已经接
受服务器.]

IAC SB AUTHENTICATION REPLY SPX CLIENT¦MUTUAL ACCEPT <mutual response>
IAC SE
希望的服务器对话.]

安全性考虑

客户和服务器之间处理确认机制的能力,必须要谨慎使用,当协商执行时则还没有确
认.因此,每个系统没办法知道是否正在与它希望的系统谈话,安全性较弱的确认系
统一方 可能被入侵者抢占,也许已经与它妥协了


--

      期限的话,我希望是 ━━━ 一万年
            ━━━━━━━━━━━━━━━━━━━━━━━━━━━?

相关文章

相关软件