نشر على بواسطة جينيفر سبنسر
CHAP هو نوع من التأكيد حيث يقوم أخصائي التحقق (عادةً خادم النظام) بإرسال معرف لبرنامج العميل وقيمة عشوائية يتم استخدامها مرة واحدة فقط. يتشارك كل من المرسل والمرافق في قيمة فريدة محددة مسبقًا. يربط المرافق بين القيمة العشوائية والمعرف والغموض ويحسب تجزئة اتجاه واحد باستخدام MD5. يتم إرسال قيمة التجزئة إلى المصدق ، والذي يقوم بالتالي بتصنيع تلك السلسلة المكافئة عليه الجانب ، يتأكد من جمع MD5 نفسه ويتناقض مع النتيجة والقيمة التي تم الحصول عليها من رفيق. في حالة تنسيق الصفات ، يتم التحقق من صحة الرفيق.
Technipages يشرح CHAP
تضمن CHAP أن الخادم يرسل اختبارًا إلى العميل بعد أن ينشئ العميل ارتباطًا بالنظام مع الوصول إلى خادم ويب / مزود خدمة الإنترنت. يتم الحصول على هذا الاختبار عن طريق خط منهجي مماثل. يستخدم العميل قدرة التجزئة للتأكد من قيمة معينة يتم إرسالها بعد ذلك إلى الخادم ، والتي تطابق القيمة الاقتراب مقابل القيمة المحسوبة مسبقًا للخادم.
يتلقى الأقران هذه الطريقة ويرسلون باستمرار القيم المحسوبة المحددة مسبقًا إلى خادم تأكيد ، والذي يتحقق من صحة الأقران اعتمادًا على القيم المحسوبة. يمكن للخادم أيضًا مطالبة الطرف المرتبط بإرسال رسالة اختبار أخرى. نظرًا لأن معرفات CHAP يتم تغييرها في كثير من الأحيان وعلى أساس أن التأكيد يمكن ذكره بواسطة الخادم في أي وقت ، يوفر CHAP أمانًا أكثر من PAP. يميز RFC1334 كلاً من CHAP و PAP.
الاستخدامات الشائعة لـ CHAP
- CHAP يوفر الحماية من خلال استخدام معرف متغير بشكل تدريجي وقيمة تحدي متغيرة
- CHAPيوفر حماية أمنية أكثر تقدمًا من (PAP)
- عند استخدام CHAP، يعرف كل من العميل والخادم النص الصريح للسر.
إساءة استخدام CHAP الشائعة
- CHAP لا يتطلب أن يكون للعميل والخادم سر مشترك