postet på av Jennifer Spencer
CHAP er en slags bekreftelse der valideringsspesialisten (normalt en systemserver) sender kundeprogrammet en ID og en tilfeldig verdi som kun brukes én gang. Både avsender og ledsager deler en forhåndsdefinert unik verdi. Ledsageren kobler sammen den tilfeldige verdien, IDen og mysteriet og beregner en enkeltretningshash ved å bruke MD5. Hash-verdien sendes til autentiseringsenheten, som dermed produserer den tilsvarende strengen på sin side, fastslår summeringen av selve MD5 og kontrasterer resultatet og verdien fra kompanjong. I tilfelle at kvalitetene koordinerer, blir ledsageren validert.
Technipages forklarer KAP
CHAP garanterer at serveren sender en test til kunden etter at kunden har bygget opp en systemtilknytning med tilgang til en web/ISP-server. Denne testen er oppnådd ved hjelp av en lignende systematisk linje. Kunden bruker en hash-kapasitet for å fastslå en bestemt verdi som deretter sendes til serveren, som samsvarer med verdien som nærmer seg mot serverens forhåndsbestemte beregnede verdi.
Peers mottar denne metoden og sender konsekvent forhåndsbestemte beregnede verdier til en bekreftende server, som validerer peers avhengig av de beregnede verdiene. Serveren kan også kreve at den tilknyttede parten sender en ny testmelding. Siden CHAP-identifikatorer endres mye av tiden og med den begrunnelse at bekreftelse kan nevnes av serveren når som helst, gir CHAP mer sikkerhet enn PAP. RFC1334 karakteriserer både CHAP og PAP.
Vanlige bruk av CHAP
- KAP gir beskyttelse gjennom bruk av en trinnvis skiftende identifikator og en variabel utfordringsverdi
- KAPgir en mer avansert sikkerhetsbeskyttelse enn (PAP)
- Når du bruker KAP, både klienten og serveren kjenner klarteksten til hemmeligheten.
Vanlige misbruk av CHAP
- KAP krever ikke at klienten og serveren har en felles hemmelighet