közzétett által Jennifer Spencer
A CHAP egyfajta visszaigazolás, ahol az érvényesítési szakember (általában rendszerszerver) elküldi az ügyfélprogramnak egy azonosítót és egy véletlenszerű értéket, amely csak egyszer kerül felhasználásra. Mind a feladó, mind a kísérő egy előre meghatározott egyedi értéket oszt meg. A társ összekapcsolja a véletlenszerű értéket, az azonosítót és a rejtélyt, és az MD5 segítségével egyirányú hash-t számít ki. A hash értéket elküldik a hitelesítőnek, amely így létrehozza az egyenértékű karakterláncot oldalon, megállapítja magának az MD5 összegzését, és szembeállítja az eredményt és a kapott értéket társ. Abban az esetben, ha a minőségek összehangolódnak, a társ érvényesítésre kerül.
Technipages elmagyarázza a CHAP
A CHAP garantálja, hogy a szerver tesztet küld az ügyfélnek, miután az ügyfél rendszertársítást épített ki a web/ISP szerver eléréséhez. Ez a teszt egy hasonló szisztematikus vonalon keresztül történik. Az ügyfél hash-kapacitást használ fel egy adott érték megállapítására, amelyet azután elküld a szervernek, amely a közeledő értéket párosítja a szerver előre meghatározott számított értékével.
A partnerek megkapják ezt a módszert, és következetesen előre meghatározott számított értékeket küldenek egy megerősítő szervernek, amely a számított értékektől függően ellenőrzi a partnereket. A szerver megkövetelheti a társított féltől egy másik tesztüzenet küldését is. Mivel a CHAP azonosítók gyakran változnak, és azon az alapon, hogy a kiszolgáló bármikor megerősítheti, a CHAP nagyobb biztonságot nyújt, mint a PAP. Az RFC1334 jellemzi a CHAP-ot és a PAP-ot is.
A CHAP általános felhasználásai
- PASAS védelmet nyújt egy fokozatosan változó azonosító és egy változó kihívás-érték használatával
- PASASfejlettebb biztonsági védelmet nyújt, mint a (PAP)
- Használat során PASAS, mind a kliens, mind a szerver ismeri a titok nyílt szövegét.
A CHAP gyakori visszaélései
- PASAS nem követeli meg, hogy a kliensnek és a szervernek közös titkokkal rendelkezzenek