Wysłany dnia za pomocą Jennifer Spencer
CHAP to rodzaj potwierdzenia, w którym specjalista ds. walidacji (zwykle serwer systemu) wysyła do programu klienta identyfikator i losową wartość, która jest wykorzystywana tylko raz. Zarówno nadawca, jak i towarzysz mają wstępnie zdefiniowaną, unikalną wartość. Towarzysz łączy losową wartość, identyfikator i tajemnicę i oblicza jednokierunkowy skrót przy użyciu MD5. Wartość skrótu jest wysyłana do wystawcy uwierzytelnienia, który w ten sposób wytwarza odpowiedni ciąg na swoim strony, ustala sumę samego MD5 i zestawia wynik z wartością uzyskaną z towarzysz. W przypadku, gdy cechy są koordynowane, towarzysz jest walidowany.
Technipages wyjaśnia CHAP
CHAP gwarantuje, że serwer wyśle test do klienta po tym, jak klient zbuduje powiązanie systemu z dostępem do serwera WWW/ISP. Ten test jest uzyskiwany za pomocą podobnej linii systematycznej. Klient wykorzystuje zdolność mieszania, aby ustalić konkretną wartość, która jest następnie wysyłana do serwera, która odpowiada zbliżającej się wartości do wcześniej określonej wartości obliczonej przez serwer.
Partnerzy otrzymują tę metodę i konsekwentnie wysyłają wstępnie określone obliczone wartości do serwera potwierdzającego, który weryfikuje urządzenia równorzędne w zależności od obliczonych wartości. Serwer może również zażądać od strony stowarzyszonej wysłania kolejnej wiadomości testowej. Ponieważ identyfikatory CHAP są zmieniane przez większość czasu i dlatego, że potwierdzenie może być wymienione przez serwer w dowolnym momencie, CHAP zapewnia większe bezpieczeństwo niż PAP. RFC1334 charakteryzuje zarówno CHAP, jak i PAP.
Typowe zastosowania CHAP
- FACET zapewnia ochronę poprzez wykorzystanie stopniowo zmieniającego się identyfikatora i zmiennej wartości wyzwania
- FACETzapewnia bardziej zaawansowaną ochronę bezpieczeństwa niż (PAP)
- Podczas używania FACET, zarówno klient, jak i serwer znają jawny tekst sekretu.
Częste nadużycia CHAP
- FACET nie wymaga, aby klient i serwer miały wspólny sekret