पर प्रविष्ट किया द्वारा जेनिफर स्पेंसर
CHAP एक प्रकार की पुष्टि है जहां सत्यापन विशेषज्ञ (सामान्यतः एक सिस्टम सर्वर) ग्राहक प्रोग्राम को एक आईडी और एक यादृच्छिक मान भेजता है जिसका उपयोग केवल एक बार किया जाता है। प्रेषक और साथी दोनों एक पूर्वनिर्धारित अद्वितीय मूल्य साझा करते हैं। साथी यादृच्छिक मान, आईडी और रहस्य को जोड़ता है और MD5 का उपयोग करके एकल दिशा हैश की गणना करता है। हैश मूल्य प्रमाणक को भेजा जाता है, जो इस प्रकार उस समकक्ष स्ट्रिंग का निर्माण करता है पक्ष, एमडी 5 के योग का पता लगाता है और परिणाम और मूल्य के विपरीत होता है साथी। इस घटना में कि गुण समन्वय करते हैं, साथी मान्य होता है।
टेक्नीपेज CHAP की व्याख्या करता है
CHAP गारंटी देता है कि ग्राहक द्वारा वेब/आईएसपी सर्वर तक पहुंच के साथ एक सिस्टम एसोसिएशन बनाने के बाद सर्वर ग्राहक को एक परीक्षण भेजता है। यह परीक्षण एक समान व्यवस्थित रेखा के माध्यम से प्राप्त किया जाता है। ग्राहक एक विशेष मूल्य का पता लगाने के लिए हैश क्षमता का उपयोग करता है जो तब सर्वर को भेजा जाता है, जो सर्वर के पूर्व निर्धारित परिकलित मूल्य के निकट आने वाले मूल्य से मेल खाता है।
पीयर्स इस पद्धति को प्राप्त करते हैं और लगातार पूर्वनिर्धारित परिकलित मान एक पुष्टिकरण सर्वर को भेजते हैं, जो परिकलित मूल्यों के आधार पर साथियों को मान्य करता है। सर्वर संबंधित पक्ष को एक और परीक्षण संदेश भेजने की भी मांग कर सकता है। चूंकि CHAP पहचानकर्ता बहुत बार बदले जाते हैं और इस आधार पर कि सर्वर द्वारा पुष्टि का उल्लेख किया जा सकता है, CHAP, PAP की तुलना में अधिक सुरक्षा देता है। RFC1334 CHAP और PAP दोनों की विशेषता है।
चैप के सामान्य उपयोग
- बच्चू एक वृद्धिशील रूप से बदलते पहचानकर्ता और एक परिवर्तनीय चुनौती-मूल्य के उपयोग के माध्यम से सुरक्षा प्रदान करता है
- बच्चू(पीएपी) की तुलना में अधिक उन्नत सुरक्षा सुरक्षा प्रदान करता है
- उपयोग करते समय बच्चू, क्लाइंट और सर्वर दोनों ही रहस्य के प्लेनटेक्स्ट को जानते हैं।
चैप के सामान्य दुरूपयोग
- बच्चू यह आवश्यक नहीं है कि क्लाइंट और सर्वर के पास एक साझा रहस्य हो