Publicēts autors Dženifera Spensere
CHAP ir sava veida apstiprinājums, kurā validācijas speciālists (parasti sistēmas serveris) nosūta klienta programmai ID un nejaušu vērtību, kas tiek izmantota tikai vienu reizi. Gan sūtītājam, gan pavadonim ir iepriekš noteikta unikāla vērtība. Pavadonis saista nejaušo vērtību, ID un noslēpumu un aprēķina viena virziena jaucējfunkciju, izmantojot MD5. Jaucējvērtība tiek nosūtīta autentifikatoram, kas tādējādi izveido līdzvērtīgu virkni savā pusē, nosaka paša MD5 summēšanu un kontrastē rezultātu un vērtību, kas iegūta no pavadonis. Gadījumā, ja īpašības sakrīt, pavadonis tiek apstiprināts.
Technipages izskaidro CHAP
CHAP garantē, ka serveris klientam nosūta testu pēc tam, kad klients ir izveidojis sistēmas saistību ar piekļuvi tīmekļa/ISP serverim. Šis tests tiek iegūts, izmantojot līdzīgu sistemātisku līniju. Klients izmanto jaukšanas jaudu, lai noskaidrotu konkrētu vērtību, kas pēc tam tiek nosūtīta serverim, kas sakrīt ar tuvojošos vērtību ar servera iepriekš noteiktu aprēķināto vērtību.
Vienādrangi saņem šo metodi un konsekventi nosūta iepriekš noteiktas aprēķinātās vērtības apstiprinošajam serverim, kas apstiprina vienaudžus atkarībā no aprēķinātajām vērtībām. Serveris var arī pieprasīt saistītajai pusei nosūtīt citu testa ziņojumu. Tā kā CHAP identifikatori tiek mainīti lielu daļu laika un tāpēc, ka serveris var minēt apstiprinājumu ikreiz, CHAP nodrošina lielāku drošību nekā PAP. RFC1334 raksturo gan CHAP, gan PAP.
CHAP parastie lietojumi
- NODAĻA nodrošina aizsardzību, izmantojot pakāpeniski mainīgu identifikatoru un mainīgu izaicinājuma vērtību
- NODAĻAnodrošina uzlabotu drošības aizsardzību nekā (PAP)
- Lietojot NODAĻA, gan klients, gan serveris zina noslēpuma tekstu.
Bieža CHAP ļaunprātīga izmantošana
- NODAĻA neprasa, lai klientam un serverim būtu kopīgs noslēpums