게시일 ~에 의해 제니퍼 스펜서
CHAP는 검증 전문가(보통 시스템 서버)가 고객 프로그램에 ID와 한 번만 사용되는 임의의 값을 보내는 일종의 확인입니다. 발신자와 동반자는 사전 정의된 고유 값을 공유합니다. 컴패니언은 임의의 값, ID 및 미스터리를 연결하고 MD5를 활용하여 단일 방향 해시를 계산합니다. 해시 가치는 인증자에게 전송되며, 인증자는 이에 상응하는 문자열을 자체적으로 제조합니다. 측면에서 MD5 자체의 합계를 확인하고 결과와 값을 대조합니다. 동반자. 품질이 조정되는 경우 컴패니언의 유효성이 검사됩니다.
Technipages는 CHAP를 설명합니다.
CHAP는 고객이 웹/ISP 서버에 액세스하여 시스템 연결을 구축한 후 서버가 고객에게 테스트를 보내도록 보장합니다. 이 테스트는 유사한 체계적인 라인을 통해 얻습니다. 고객은 해시 용량을 활용하여 특정 값을 확인한 다음 서버로 전송하며, 이는 접근하는 값을 서버의 미리 결정된 계산 값과 일치시킵니다.
피어는 이 방법을 수신하고 미리 결정된 계산된 값을 확인 서버에 일관되게 보내며, 이는 계산된 값에 따라 피어의 유효성을 검사합니다. 서버는 관련 당사자에게 다른 테스트 메시지를 보내도록 요청할 수도 있습니다. CHAP 식별자는 수시로 서버에서 확인을 언급할 수 있다는 근거로 변경되기 때문에 CHAP는 PAP보다 더 많은 보안을 제공합니다. RFC1334는 CHAP와 PAP를 모두 특성화합니다.
CHAP의 일반적인 용도
- 녀석 점진적으로 변경되는 식별자와 가변적인 챌린지 값을 사용하여 보호를 제공합니다.
- 녀석(PAP)보다 고급 보안 보호 제공
- 사용할 때 녀석, 클라이언트와 서버 모두 비밀의 평문을 알고 있습니다.
CHAP의 일반적인 오용
- 녀석 클라이언트와 서버가 공유 비밀을 가질 필요가 없습니다