Diposting pada oleh Jennifer Spencer
CHAP adalah jenis konfirmasi di mana spesialis validasi (biasanya server sistem) mengirimkan ID program pelanggan dan nilai acak yang digunakan sekali saja. Pengirim dan pengiring berbagi nilai unik yang telah ditentukan sebelumnya. Pendamping menghubungkan nilai acak, ID dan misteri dan menghitung hash satu arah menggunakan MD5. Nilai hash dikirim ke autentikator, yang dengan demikian membuat string yang setara pada sisi, memastikan penjumlahan MD5 itu sendiri dan membandingkan hasil dan nilai yang didapat dari pendamping. Jika kualitas berkoordinasi, pendamping divalidasi.
Technipages Menjelaskan CHAP
CHAP menjamin bahwa server mengirimkan tes kepada pelanggan setelah pelanggan membangun asosiasi sistem dengan mengakses server web/ISP. Tes ini diperoleh melalui garis sistematis serupa. Pelanggan menggunakan kapasitas hash untuk memastikan nilai tertentu yang kemudian dikirim ke server, yang cocok dengan nilai yang mendekati dengan nilai yang telah ditentukan server.
Rekan menerima metode ini dan secara konsisten mengirim nilai terhitung yang telah ditentukan sebelumnya ke server yang mengonfirmasi, yang memvalidasi rekan bergantung pada nilai yang dihitung. Server juga dapat meminta pihak terkait untuk mengirim pesan pengujian lain. Karena pengidentifikasi CHAP sering berubah dan karena konfirmasi dapat disebutkan oleh server kapan pun, CHAP memberikan keamanan lebih dari PAP. RFC1334 mencirikan CHAP dan PAP.
Penggunaan Umum CHAP
- CHAP memberikan perlindungan melalui penggunaan pengidentifikasi yang berubah secara bertahap dan nilai tantangan variabel
- CHAPmemberikan perlindungan keamanan yang lebih canggih daripada (PAP)
- Ketika menggunakan CHAP, baik klien maupun server mengetahui plaintext dari rahasia tersebut.
Penyalahgunaan Umum CHAP
- CHAP tidak mengharuskan klien dan server memiliki rahasia bersama