Lähetetty kirjoittaja Jennifer Spencer
CHAP on eräänlainen vahvistus, jossa validointiasiantuntija (yleensä järjestelmäpalvelin) lähettää asiakasohjelmalle tunnuksen ja satunnaisarvon, jota käytetään vain kerran. Sekä lähettäjällä että kumppanilla on ennalta määritetty yksilöllinen arvo. Seuralainen linkittää satunnaisen arvon, tunnuksen ja mysteerin ja laskee yhden suunnan hajautusarvon käyttämällä MD5:tä. Hajautusarvo lähetetään autentikaattorille, joka siten valmistaa vastaavan merkkijonon puolella, varmistaa itse MD5:n summauksen ja vertaa tuloksen ja arvon, joka on saatu kumppani. Jos ominaisuudet koordinoivat, kumppani validoidaan.
Technipages selittää CHAP
CHAP takaa, että palvelin lähettää asiakkaalle testin sen jälkeen, kun asiakas on muodostanut järjestelmäyhteyden verkko-/ISP-palvelimen käyttöön. Tämä testi saadaan samanlaisen systemaattisen linjan avulla. Asiakas käyttää hash-kapasiteettia varmistaakseen tietyn arvon, joka lähetetään sitten palvelimelle, joka vastaa lähestyvää arvoa palvelimen ennalta määritettyyn laskettuun arvoon.
Vertaiskäyttäjät vastaanottavat tämän menetelmän ja lähettävät johdonmukaisesti ennalta määritettyjä laskettuja arvoja vahvistavalle palvelimelle, joka vahvistaa vertaiskäyttäjät laskettujen arvojen perusteella. Palvelin voi myös vaatia osapuolta lähettämään toisen testiviestin. Koska CHAP-tunnisteita vaihdetaan suuren osan ajasta ja koska palvelin voi mainita vahvistuksen aina, CHAP tarjoaa enemmän turvaa kuin PAP. RFC1334 luonnehtii sekä CHAP että PAP.
CHAPin yleiset käyttötavat
- LUKU tarjoaa suojan käyttämällä asteittain muuttuvaa tunnistetta ja muuttuvaa haaste-arvoa
- LUKUtarjoaa edistyneemmän suojauksen kuin (PAP)
- Käytettäessä LUKU, sekä asiakas että palvelin tietävät salaisuuden selkeän tekstin.
CHAP: n yleiset väärinkäytökset
- LUKU ei vaadi, että asiakkaalla ja palvelimella on yhteinen salaisuus