opslået på ved Jennifer Spencer
CHAP er en slags bekræftelse, hvor valideringsspecialisten (normalt en systemserver) sender kundeprogrammet et ID og en tilfældig værdi, der kun bruges én gang. Både afsender og ledsager deler en foruddefineret unik værdi. Ledsageren forbinder den tilfældige værdi, ID'et og mysteriet og beregner en enkelt retnings-hash ved hjælp af MD5. Hashværdien sendes til autentificeringsværktøjet, som således fremstiller den tilsvarende streng på sin side, fastslår summeringen af selve MD5 og kontrasterer resultatet og værdien fra ledsager. I tilfælde af at kvaliteterne koordinerer, valideres ledsageren.
Technipages forklarer KAP
CHAP garanterer, at serveren sender en test til kunden, efter at kunden har opbygget en systemtilknytning med adgang til en web/ISP-server. Denne test er opnået ved hjælp af en lignende systematisk linje. Kunden bruger en hash-kapacitet til at fastslå en bestemt værdi, der derefter sendes til serveren, som matcher den nærmer sig værdien mod serverens forudbestemte beregnede værdi.
Peers modtager denne metode og sender konsekvent forudbestemte beregnede værdier til en bekræftende server, som validerer peers afhængigt af de beregnede værdier. Serveren kan også kræve, at den tilknyttede part sender endnu en testmeddelelse. Da CHAP identifikatorer ændres meget af tiden og med den begrundelse, at bekræftelse kan nævnes af serveren når som helst, giver CHAP mere sikkerhed end PAP. RFC1334 karakteriserer både CHAP og PAP.
Almindelige anvendelser af CHAP
- KAP giver beskyttelse gennem brug af en trinvis skiftende identifikator og en variabel udfordringsværdi
- KAPgiver en mere avanceret sikkerhedsbeskyttelse end (PAP)
- Ved brug KAP, både klienten og serveren kender klarteksten af hemmeligheden.
Almindelig misbrug af CHAP
- KAP kræver ikke, at klienten og serveren har en fælles hemmelighed