Publicado en por Jennifer Spencer
CHAP es un tipo de confirmación en la que el especialista en validación (normalmente un servidor del sistema) envía al programa del cliente una ID y un valor aleatorio que se utiliza solo una vez. Tanto el remitente como el acompañante comparten un valor único predefinido. El compañero vincula el valor aleatorio, la ID y el misterio y calcula un hash de dirección única utilizando MD5. El valor hash se envía al autenticador, que fabrica esa cadena equivalente en su lado, determina la suma de MD5 en sí y contrasta el resultado y el valor obtenido de la compañero. En el caso de que las cualidades se coordinen, se valida el acompañante.
Technipages explica CHAP
CHAP garantiza que el servidor envía una prueba al cliente después de que el cliente crea una asociación de sistema con el acceso a un servidor web / ISP. Esta prueba se obtiene mediante una línea sistemática similar. El cliente utiliza una capacidad hash para determinar un valor particular que luego se envía al servidor, que compara el valor aproximado con el valor calculado predeterminado del servidor.
Los pares reciben este método y envían constantemente valores calculados predeterminados a un servidor de confirmación, que valida a los pares en función de los valores calculados. El servidor también puede solicitar a la parte asociada que envíe otro mensaje de prueba. Dado que los identificadores de CHAP se cambian la mayor parte del tiempo y debido a que el servidor puede mencionar la confirmación en cualquier momento, CHAP ofrece más seguridad que PAP. RFC1334 caracteriza tanto a CHAP como a PAP.
Usos comunes de CHAP
- CAP proporciona protección mediante el uso de un identificador que cambia gradualmente y de un valor de desafío variable
- CAPproporciona una protección de seguridad más avanzada que (PAP)
- Cuando usas CAP, tanto el cliente como el servidor conocen el texto llano del secreto.
Usos incorrectos comunes de CHAP
- CAP no requiere que el cliente y el servidor tengan un secreto compartido