Vloženo na podle Jennifer Spencer
CHAP je druh potvrzení, kdy validační specialista (obvykle systémový server) odešle zákaznickému programu ID a náhodnou hodnotu, která se použije pouze jednou. Odesílatel i doprovod sdílejí předem definovanou jedinečnou hodnotu. Společník propojí náhodnou hodnotu, ID a tajemství a vypočítá jednosměrný hash pomocí MD5. Hodnota hashe je odeslána ověřovacímu modulu, který na něm tedy vytvoří ekvivalentní řetězec straně, zjistí součet MD5 sám a porovná výsledek a hodnotu získanou z společník. V případě, že se vlastnosti koordinují, je společník ověřen.
Technipages Vysvětluje CHAP
CHAP zaručuje, že server odešle zákazníkovi test poté, co si zákazník vytvoří systémové spojení s přístupem k webovému/ISP serveru. Tento test se získává pomocí podobné systematické linie. Zákazník využívá hašovací kapacitu ke zjištění konkrétní hodnoty, která je poté odeslána na server, který odpovídá blížící se hodnotě s předem stanovenou vypočítanou hodnotou serveru.
Protějšky obdrží tuto metodu a důsledně odesílají předem určené vypočítané hodnoty na potvrzovací server, který ověřuje rovnocenné partnery v závislosti na vypočítaných hodnotách. Server může také požádat přidruženou stranu o zaslání další testovací zprávy. Protože se identifikátory CHAP často mění a na základě toho, že server může kdykoli zmínit potvrzení, poskytuje protokol CHAP větší zabezpečení než protokol PAP. RFC1334 charakterizuje CHAP i PAP.
Běžná použití CHAP
- CHAP poskytuje ochranu prostřednictvím použití postupně se měnícího identifikátoru a proměnné hodnoty výzvy
- CHAPposkytuje pokročilejší bezpečnostní ochranu než (PAP)
- Při použití CHAP, klient i server znají otevřený text tajemství.
Běžná zneužití CHAP
- CHAP nevyžaduje, aby klient a server měli sdílený tajný klíč