Τι είναι το CHAP; ορισμός & νόημα

MiscellaneaDec 19, 2021
click fraud protection

Δημοσιεύτηκε στις με Τζένιφερ Σπένσερ

Το CHAP είναι ένα είδος επιβεβαίωσης όπου ο ειδικός επικύρωσης (συνήθως ένας διακομιστής συστήματος) στέλνει στο πρόγραμμα πελάτη ένα αναγνωριστικό και μια τυχαία τιμή που χρησιμοποιείται μόνο μία φορά. Τόσο ο αποστολέας όσο και ο συνοδός μοιράζονται μια προκαθορισμένη μοναδική τιμή. Το συνοδευτικό συνδέει την τυχαία τιμή, το αναγνωριστικό και το μυστήριο και υπολογίζει έναν κατακερματισμό μεμονωμένης κατεύθυνσης χρησιμοποιώντας το MD5. Η αξία κατακερματισμού αποστέλλεται στον έλεγχο ταυτότητας, ο οποίος κατασκευάζει έτσι αυτήν την ισοδύναμη συμβολοσειρά στο πλευρά, διαπιστώνει το άθροισμα του ίδιου του MD5 και αντιπαραβάλλει το αποτέλεσμα και την τιμή που λαμβάνεται από το σύντροφος. Σε περίπτωση που οι ποιότητες συντονίζονται, ο σύντροφος επικυρώνεται.

Technipages Εξηγεί ΚΕΦΑΛΑΙΟ

Το CHAP εγγυάται ότι ο διακομιστής στέλνει μια δοκιμή στον πελάτη αφού ο πελάτης δημιουργήσει μια συσχέτιση συστήματος με πρόσβαση σε διακομιστή web/ISP. Αυτή η δοκιμή λαμβάνεται μέσω μιας παρόμοιας συστηματικής γραμμής. Ο πελάτης χρησιμοποιεί μια χωρητικότητα κατακερματισμού για να εξακριβώσει μια συγκεκριμένη τιμή που στη συνέχεια αποστέλλεται στον διακομιστή, η οποία ταιριάζει με την προσεγγιζόμενη τιμή με την προκαθορισμένη υπολογισμένη τιμή του διακομιστή.

Οι ομότιμοι λαμβάνουν αυτήν τη μέθοδο και στέλνουν με συνέπεια προκαθορισμένες υπολογισμένες τιμές σε έναν διακομιστή επιβεβαίωσης, ο οποίος επικυρώνει τους ομοτίμους ανάλογα με τις τιμές που υπολογίζονται. Ο διακομιστής μπορεί επίσης να απαιτήσει από το συνδεδεμένο μέρος να στείλει ένα άλλο δοκιμαστικό μήνυμα. Δεδομένου ότι τα αναγνωριστικά CHAP αλλάζουν πολλές φορές και με το σκεπτικό ότι η επιβεβαίωση μπορεί να αναφέρεται από τον διακομιστή κάθε φορά, το CHAP παρέχει μεγαλύτερη ασφάλεια από το PAP. Το RFC1334 χαρακτηρίζει τόσο το CHAP όσο και το PAP.

Κοινές Χρήσεις του CHAP

  • ΣΚΑΣΙΜΟ παρέχει προστασία μέσω της χρήσης ενός σταδιακά μεταβαλλόμενου αναγνωριστικού και μιας μεταβλητής τιμής πρόκλησης
  • ΣΚΑΣΙΜΟπαρέχει πιο προηγμένη προστασία ασφαλείας από το (PAP)
  • Οταν χρησιμοποιείτε ΣΚΑΣΙΜΟ, τόσο ο πελάτης όσο και ο διακομιστής γνωρίζουν το απλό κείμενο του μυστικού.

Συνήθεις κακές χρήσεις του CHAP

  • ΣΚΑΣΙΜΟ δεν απαιτεί ο πελάτης και ο διακομιστής να έχουν κοινό μυστικό