Qu'est-ce que CHAP? définition & sens

Posté sur par Jennifer Spencer

CHAP est une sorte de confirmation où le spécialiste de la validation (normalement un serveur système) envoie au programme client un identifiant et une valeur aléatoire qui sont utilisés une seule fois. L'expéditeur et le compagnon partagent une valeur unique prédéfinie. Le compagnon relie la valeur aléatoire, l'ID et le mystère et calcule un hachage unidirectionnel en utilisant MD5. La valeur de hachage est envoyée à l'authentificateur, qui fabrique ainsi cette chaîne équivalente sur son côté, vérifie la sommation de MD5 lui-même et contraste le résultat et la valeur obtenue du un compagnon. Dans le cas où les qualités se coordonnent, le compagnon est validé.

Technipages explique CHAP

CHAP garantit que le serveur envoie un test au client une fois que le client a établi une association système avec un accès à un serveur Web/ISP. Ce test est obtenu au moyen d'une ligne systématique similaire. Le client utilise une capacité de hachage pour déterminer une valeur particulière qui est ensuite envoyée au serveur, qui correspond à la valeur approchante par rapport à la valeur calculée prédéterminée du serveur.

Les pairs reçoivent cette méthode et envoient systématiquement des valeurs calculées prédéterminées à un serveur de confirmation, qui valide les pairs en fonction des valeurs calculées. Le serveur peut également demander à la partie associée d'envoyer un autre message de test. Étant donné que les identifiants CHAP sont modifiés la plupart du temps et au motif que la confirmation peut être mentionnée par le serveur à tout moment, CHAP offre plus de sécurité que PAP. RFC1334 caractérise à la fois CHAP et PAP.

Utilisations courantes de CHAP

  • TYPE fournit une protection grâce à l'utilisation d'un identifiant changeant progressivement et d'une valeur de défi variable
  • TYPEoffre une protection de sécurité plus avancée que (PAP)
  • Lors de l'utilisation TYPE, le client et le serveur connaissent le texte en clair du secret.

Usages abusifs courants de CHAP

  • TYPE ne nécessite pas que le client et le serveur aient un secret partagé