postato su di Jennifer Spencer
CHAP è un tipo di conferma in cui lo specialista di convalida (normalmente un server di sistema) invia al programma del cliente un ID e un valore casuale che viene utilizzato una sola volta. Sia il mittente che il companion condividono un valore univoco predefinito. Il compagno collega il valore casuale, l'ID e il mistero e calcola un hash a direzione singola utilizzando MD5. Il valore dell'hash viene inviato all'autenticatore, che quindi produce quella stringa equivalente sul suo lato, accerta la sommatoria di MD5 stesso e ne contrappone l'esito ed il valore ricavato dal compagno. Nel caso in cui le qualità si coordinino, il compagno è convalidato.
Technipages spiega CHAP
CHAP garantisce che il server invii un test al cliente dopo che il cliente ha creato un'associazione di sistema con l'accesso a un server web/ISP. Questo test si ottiene per mezzo di una linea sistematica simile. Il cliente utilizza una capacità di hash per accertare un particolare valore che viene quindi inviato al server, che confronta il valore in avvicinamento con il valore calcolato predeterminato del server.
I peer ricevono questo metodo e inviano costantemente valori calcolati predeterminati a un server di conferma, che convalida i peer in base ai valori calcolati. Il server può anche richiedere alla parte associata di inviare un altro messaggio di prova. Poiché gli identificatori CHAP vengono modificati la maggior parte del tempo e sulla base del fatto che la conferma può essere menzionata dal server ogni volta, CHAP offre maggiore sicurezza rispetto a PAP. RFC1334 caratterizza sia CHAP che PAP.
Usi comuni di CHAP
- CAP fornisce protezione attraverso l'uso di un identificatore che cambia in modo incrementale e di un valore di sfida variabile
- CAPfornisce una protezione di sicurezza più avanzata rispetto a (PAP)
- Quando si usa CAP, sia il client che il server conoscono il testo in chiaro del segreto.
Errori comuni di CHAP
- CAP non richiede che il client e il server abbiano un segreto condiviso