geplaatst op door Jennifer Spencer
CHAP is een soort bevestiging waarbij de validatiespecialist (normaal gesproken een systeemserver) het klantprogramma een ID en een willekeurige waarde stuurt die slechts één keer wordt gebruikt. Zowel de afzender als de partner delen een vooraf gedefinieerde unieke waarde. De metgezel koppelt de willekeurige waarde, de ID en het mysterie en berekent een hash in één richting met behulp van MD5. De hashwaarde wordt naar de authenticator gestuurd, die dus die equivalente string op zijn. produceert kant, stelt de sommatie van MD5 zelf vast en contrasteert de uitkomst en de waarde van de metgezel. In het geval dat de kwaliteiten op elkaar afstemmen, wordt de metgezel gevalideerd.
Technipages legt CHAP uit
CHAP garandeert dat de server een test naar de klant stuurt nadat de klant een systeemassociatie heeft opgebouwd met toegang tot een web/ISP-server. Deze test wordt verkregen door middel van een soortgelijke systematische lijn. De klant gebruikt een hash-capaciteit om een bepaalde waarde vast te stellen die vervolgens naar de server wordt verzonden, die de naderende waarde vergelijkt met de vooraf bepaalde berekende waarde van de server.
Peers ontvangen deze methode en sturen consistent vooraf bepaalde berekende waarden naar een bevestigingsserver, die peers valideert op basis van de berekende waarden. De server kan de aangesloten partij ook vragen om nog een testbericht te sturen. Omdat CHAP-ID's vaak worden gewijzigd en omdat bevestiging door de server altijd kan worden genoemd, biedt CHAP meer veiligheid dan PAP. RFC1334 kenmerkt zowel CHAP als PAP.
Veelvoorkomend gebruik van CHAP
- KEREL biedt bescherming door het gebruik van een stapsgewijs veranderende identifier en van een variabele challenge-waarde
- KERELbiedt een meer geavanceerde beveiligingsbescherming dan (PAP)
- Tijdens gebruik KEREL, kennen zowel de client als de server de leesbare tekst van het geheim.
Veelvoorkomend misbruik van CHAP
- KEREL vereist niet dat de client en de server een gedeeld geheim hebben