ポストする に ジェニファー・スペンサー
CHAPは、検証スペシャリスト(通常はシステムサーバー)が顧客プログラムにIDと、一度だけ使用されるランダムな値を送信する一種の確認です。 送信者とコンパニオンの両方が、事前定義された一意の値を共有します。 コンパニオンは、ランダム値、ID、およびミステリーをリンクし、MD5を利用して一方向ハッシュを計算します。 ハッシュの価値はオーセンティケーターに送信され、オーセンティケーターはその同等の文字列をその上で製造します サイドでは、MD5自体の合計を確認し、結果とから得られた値を対比します。 仲間。 品質が調整された場合、コンパニオンが検証されます。
TechnipagesはCHAPを説明します
CHAPは、顧客がWeb / ISPサーバーにアクセスするためのシステムアソシエーションを構築した後、サーバーが顧客にテストを送信することを保証します。 このテストは、同様の体系的なラインによって取得されます。 顧客はハッシュ容量を利用して特定の値を確認し、それがサーバーに送信されます。この値は、サーバーの事前に決定された計算値に対して、接近している値と一致します。
ピアはこのメソッドを受信し、事前に決定された計算値を確認サーバーに一貫して送信します。確認サーバーは、計算値に応じてピアを検証します。 サーバーは、関連するパーティに別のテストメッセージの送信を要求することもできます。 CHAP IDは頻繁に変更され、サーバーはいつでも確認を参照できるという理由で、CHAPはPAPよりも高いセキュリティを提供します。 RFC1334は、CHAPとPAPの両方を特徴づけます。
CHAPの一般的な使用法
- CHAP 増分的に変化する識別子と可変のチャレンジ値を使用して保護を提供します
- CHAP(PAP)よりも高度なセキュリティ保護を提供します
- 使用する場合 CHAP、クライアントとサーバーの両方が秘密の平文を知っています。
CHAPの一般的な誤用
- CHAP クライアントとサーバーが共有シークレットを持っている必要はありません