Was ist CHAP? Definition & Bedeutung

Veröffentlicht am von Jennifer Spencer

CHAP ist eine Art Bestätigung, bei der der Validierungsspezialist (normalerweise ein Systemserver) dem Kundenprogramm eine ID und einen Zufallswert sendet, der nur einmal verwendet wird. Sowohl der Absender als auch der Begleiter teilen einen vordefinierten eindeutigen Wert. Der Companion verknüpft den Zufallswert, die ID und das Mysterium und berechnet einen Single Direction Hash unter Verwendung von MD5. Der Hashwert wird an den Authentifikator gesendet, der somit den entsprechenden String auf seinem. herstellt Seite, ermittelt die Summation von MD5 selbst und kontrastiert das Ergebnis und den Wert aus dem Begleiter. Für den Fall, dass die Qualitäten übereinstimmen, wird der Begleiter validiert.

Technipages erklärt CHAP

CHAP garantiert, dass der Server dem Kunden einen Test sendet, nachdem der Kunde eine Systemverbindung mit Zugriff auf einen Web-/ISP-Server aufgebaut hat. Dieser Test wird durch eine ähnliche systematische Linie erhalten. Der Kunde verwendet eine Hash-Kapazität, um einen bestimmten Wert zu ermitteln, der dann an den Server gesendet wird, der den sich nähernden Wert mit dem vorbestimmten berechneten Wert des Servers abgleicht.

Peers empfangen diese Methode und senden konsistent vorbestimmte berechnete Werte an einen bestätigenden Server, der Peers abhängig von den berechneten Werten validiert. Der Server kann auch die zugehörige Partei auffordern, eine weitere Testnachricht zu senden. Da CHAP-Identifikatoren häufig geändert werden und die Bestätigung vom Server jederzeit erwähnt werden kann, bietet CHAP mehr Sicherheit als PAP. RFC1334 charakterisiert sowohl CHAP als auch PAP.

Häufige Anwendungen von CHAP

  • KERL bietet Schutz durch die Verwendung einer sich inkrementell ändernden Kennung und eines variablen Abfragewerts
  • KERLbietet einen erweiterten Sicherheitsschutz als (PAP)
  • Beim Benutzen KERL, kennen sowohl der Client als auch der Server den Klartext des Geheimnisses.

Häufiger Missbrauch von CHAP

  • KERL erfordert nicht, dass der Client und der Server ein gemeinsames Geheimnis haben