გამოქვეყნდა მიერ ჯენიფერ სპენსერი
CHAP არის ერთგვარი დადასტურება, სადაც ვალიდაციის სპეციალისტი (ჩვეულებრივ სისტემის სერვერი) უგზავნის მომხმარებლის პროგრამას ID-ს და შემთხვევით მნიშვნელობას, რომელიც გამოიყენება მხოლოდ ერთხელ. როგორც გამგზავნი, ასევე კომპანიონი იზიარებენ წინასწარ განსაზღვრულ უნიკალურ მნიშვნელობას. კომპანიონი აკავშირებს შემთხვევით მნიშვნელობას, ID-ს და საიდუმლოს და ითვლის ერთი მიმართულების ჰეშს MD5-ის გამოყენებით. ჰეშის ღირებულება ეგზავნება ავთენტიფიკატორს, რომელიც ამგვარად აწარმოებს მის ეკვივალენტურ სტრიქონს. მხარე, ადგენს თავად MD5-ის შეჯამებას და კონტრასტს უწევს შედეგსა და მნიშვნელობას კომპანიონი. იმ შემთხვევაში, თუ თვისებები კოორდინირებულია, კომპანიონი დამოწმებულია.
Technipages განმარტავს CHAP
CHAP გარანტიას იძლევა, რომ სერვერი უგზავნის მომხმარებელს ტესტს მას შემდეგ, რაც მომხმარებელი შექმნის სისტემის ასოციაციას ვებ/ISP სერვერთან წვდომასთან. ეს ტესტი მიიღება მსგავსი სისტემატური ხაზით. მომხმარებელი იყენებს ჰეშის შესაძლებლობებს კონკრეტული მნიშვნელობის დასადგენად, რომელიც შემდეგ იგზავნება სერვერზე, რომელიც ემთხვევა მოახლოებულ მნიშვნელობას სერვერის წინასწარ განსაზღვრულ გამოთვლილ მნიშვნელობასთან.
თანატოლები იღებენ ამ მეთოდს და თანმიმდევრულად აგზავნიან წინასწარ განსაზღვრულ გამოთვლილ მნიშვნელობებს დამადასტურებელ სერვერზე, რომელიც ამოწმებს თანატოლებს გამოთვლილი მნიშვნელობების მიხედვით. სერვერს ასევე შეუძლია მოსთხოვოს ასოცირებულ მხარეს სხვა სატესტო შეტყობინების გაგზავნა. ვინაიდან CHAP იდენტიფიკატორები ხშირად იცვლება და იმ მოტივით, რომ სერვერის მიერ დადასტურების მოხსენიება ყოველთვის შესაძლებელია, CHAP უფრო მეტ უსაფრთხოებას იძლევა ვიდრე PAP. RFC1334 ახასიათებს როგორც CHAP-ს, ასევე PAP-ს.
CHAP-ის საერთო გამოყენება
- თავ უზრუნველყოფს დაცვას თანდათან ცვალებადი იდენტიფიკატორის და ცვლადი გამოწვევის მნიშვნელობის გამოყენებით
- თავუზრუნველყოფს უფრო მოწინავე უსაფრთხოების დაცვას, ვიდრე (PAP)
- გამოყენებისას თავკლიენტმაც და სერვერმაც იცის საიდუმლო ტექსტი.
CHAP-ის საერთო ბოროტად გამოყენება
- თავ არ მოითხოვს კლიენტსა და სერვერს ჰქონდეს საერთო საიდუმლო