Publikuotas pateikė Jennifer Spencer
CHAP yra tam tikras patvirtinimas, kai tikrinimo specialistas (paprastai sistemos serveris) siunčia kliento programai ID ir atsitiktinę reikšmę, kuri panaudojama tik vieną kartą. Tiek siuntėjas, tiek kompanionas turi iš anksto nustatytą unikalią vertę. Kompanionas susieja atsitiktinę reikšmę, ID ir paslaptį ir apskaičiuoja vienos krypties maišą, naudodamas MD5. Maišos vertė siunčiama autentifikatoriui, kuris taip sukuria tą lygiavertę eilutę pusėje, nustato paties MD5 sumavimą ir supriešina rezultatą bei vertę, gautą iš palydovas. Jei savybės sutampa, kompanionas patvirtinamas.
Technipages paaiškina CHAP
CHAP garantuoja, kad serveris išsiųs testą klientui, kai klientas sukuria sistemos susiejimą su prieiga prie žiniatinklio / IPT serverio. Šis testas gaunamas naudojant panašią sisteminę eilutę. Klientas naudoja maišos pajėgumus, kad nustatytų tam tikrą reikšmę, kuri vėliau siunčiama į serverį, kuri atitinka artėjančią vertę su serverio iš anksto nustatyta apskaičiuota verte.
Bendraamžiai gauna šį metodą ir nuosekliai siunčia iš anksto nustatytas apskaičiuotas reikšmes į patvirtinantį serverį, kuris patvirtina bendraamžius, atsižvelgdamas į apskaičiuotas reikšmes. Serveris taip pat gali reikalauti, kad susijusi šalis atsiųstų kitą bandomąjį pranešimą. Kadangi CHAP identifikatoriai dažnai keičiami ir dėl to, kad serveris gali paminėti patvirtinimą, CHAP suteikia daugiau saugumo nei PAP. RFC1334 apibūdina ir CHAP, ir PAP.
Įprasti CHAP naudojimo būdai
- SKYRIUS suteikia apsaugą naudodama laipsniškai besikeičiantį identifikatorių ir kintamą iššūkio reikšmę
- SKYRIUSsuteikia pažangesnę saugumo apsaugą nei (PAP)
- Naudojant SKYRIUS, tiek klientas, tiek serveris žino paprastą paslapties tekstą.
Dažni netinkami CHAP naudojimo būdai
- SKYRIUS nereikalauja, kad klientas ir serveris turėtų bendrą paslaptį