postitatud kõrval Jennifer Spencer
CHAP on omamoodi kinnitus, kus valideerimisspetsialist (tavaliselt süsteemiserver) saadab kliendiprogrammile ID ja juhusliku väärtuse, mida kasutatakse vaid üks kord. Nii saatjal kui ka kaaslasel on eelmääratletud kordumatu väärtus. Kaaslane seob juhusliku väärtuse, ID ja mõistatuse ning arvutab MD5 abil ühesuunalise räsi. Räsiväärtus saadetakse autentijale, kes loob seega selle samaväärse stringi küljel, teeb kindlaks MD5 enda liitmise ning vastandab tulemuse ja saadud väärtuse kaaslane. Kui omadused on kooskõlastatud, siis kaaslane valideeritakse.
Technipages selgitab CHAP
CHAP garanteerib, et server saadab kliendile testi pärast seda, kui klient loob süsteemiseose juurdepääsuga veebi/ISP serverile. See test on saadud sarnase süstemaatilise rea abil. Klient kasutab räsivõimsust, et teha kindlaks konkreetne väärtus, mis saadetakse seejärel serverisse, mis ühtib läheneva väärtuse serveri ettemääratud arvutatud väärtusega.
Sarnased kasutajad saavad selle meetodi ja saadavad järjekindlalt eelnevalt kindlaksmääratud arvutatud väärtused kinnitavasse serverisse, mis valideerib kaaslased sõltuvalt arvutatud väärtustest. Samuti võib server nõuda seotud osapoolelt teise testsõnumi saatmist. Kuna CHAP-i identifikaatoreid muudetakse suure osa ajast ja põhjusel, et server võib alati mainida kinnitust, pakub CHAP suuremat turvalisust kui PAP. RFC1334 iseloomustab nii CHAP-i kui ka PAP-i.
CHAP-i tavalised kasutusalad
- PEATÜKK pakub kaitset järk-järgult muutuva identifikaatori ja muutuva väljakutse-väärtuse kasutamise kaudu
- PEATÜKKpakub täiustatud turvakaitset kui (PAP)
- Kasutamisel PEATÜKK, teavad nii klient kui ka server saladuse tavateksti.
CHAP-i levinud väärkasutused
- PEATÜKK ei nõua, et kliendil ja serveril oleks jagatud saladus