публикувано на от Дженифър Спенсър
CHAP е вид потвърждение, при което специалистът по валидиране (обикновено системен сървър) изпраща на клиентската програма ID и произволна стойност, която се използва само веднъж. И подателят, и придружителят споделят предварително дефинирана уникална стойност. Придружителят свързва произволната стойност, идентификатора и мистерията и изчислява хеш в една посока, използвайки MD5. Стойността на хеша се изпраща на удостоверителя, който по този начин произвежда този еквивалентен низ на своя страна, установява сумирането на самия MD5 и противопоставя резултата и стойността, получена от спътник. В случай, че качествата се съгласуват, спътникът се утвърждава.
Technipages обяснява CHAP
CHAP гарантира, че сървърът изпраща тест на клиента, след като клиентът изгради системна асоциация с достъп до уеб/ISP сървър. Този тест се получава с помощта на подобна систематична линия. Клиентът използва хеш капацитет, за да установи конкретна стойност, която след това се изпраща на сървъра, която съответства на приближаващата стойност спрямо предварително определената изчислена стойност на сървъра.
Връстниците получават този метод и последователно изпращат предварително определени изчислени стойности на потвърждаващ сървър, който валидира партньорите в зависимост от изчислените стойности. Сървърът може също да поиска от асоциираната страна да изпрати друго тестово съобщение. Тъй като CHAP идентификаторите се променят през голяма част от времето и на основание, че потвърждението може да бъде споменато от сървъра винаги, CHAP дава повече сигурност от PAP. RFC1334 характеризира както CHAP, така и PAP.
Често срещани употреби на CHAP
- ГЛАВА осигурява защита чрез използването на постепенно променящ се идентификатор и на променлива стойност на предизвикателството
- ГЛАВАосигурява по-усъвършенствана защита за сигурност от (PAP)
- При използване ГЛАВА, както клиентът, така и сървърът знаят открития текст на тайната.
Често срещани злоупотреби с CHAP
- ГЛАВА не изисква клиентът и сървърът да имат споделена тайна