Objavljeno na po Jennifer Spencer
CHAP je vrsta potvrde u kojoj stručnjak za provjeru valjanosti (obično poslužitelj sustava) šalje korisničkom programu ID i slučajnu vrijednost koja se koristi samo jednom. I pošiljatelj i pratilac dijele unaprijed definiranu jedinstvenu vrijednost. Pratilac povezuje slučajnu vrijednost, ID i misterij te izračunava jednosmjerni hash koristeći MD5. Vrijednost hasha šalje se autentifikatoru, koji tako proizvodi taj ekvivalentni niz na svom strane, utvrđuje zbrajanje samog MD5 i suprotstavlja ishod i vrijednost dobivenu iz pratilac. U slučaju da se kvalitete poklapaju, pratilac se potvrđuje.
Technipages objašnjava CHAP
CHAP jamči da poslužitelj šalje test kupcu nakon što kupac uspostavi povezanost sustava s pristupom web/ISP poslužitelju. Ovaj test se dobiva pomoću slične sustavne linije. Kupac koristi hash kapacitet da utvrdi određenu vrijednost koja se zatim šalje poslužitelju, koja odgovara vrijednosti koja se približava prema unaprijed određenoj izračunatoj vrijednosti poslužitelja.
Peers primaju ovu metodu i dosljedno šalju unaprijed određene izračunate vrijednosti poslužitelju za potvrdu, koji provjerava valjanost kolega ovisno o izračunatim vrijednostima. Poslužitelj također može zahtijevati od pridružene strane da pošalje još jednu probnu poruku. Budući da se CHAP identifikatori mijenjaju većinu vremena i na temelju toga da poslužitelj može spomenuti potvrdu kad god, CHAP daje veću sigurnost od PAP-a. RFC1334 karakterizira i CHAP i PAP.
Uobičajene upotrebe CHAP-a
- MOMAK pruža zaštitu korištenjem identifikatora koji se postepeno mijenja i promjenjive vrijednosti izazova
- MOMAKpruža napredniju sigurnosnu zaštitu od (PAP)
- Prilikom korištenja MOMAK, i klijent i poslužitelj znaju otvoreni tekst tajne.
Uobičajene zlouporabe CHAP-a
- MOMAK ne zahtijeva da klijent i poslužitelj imaju zajedničku tajnu