postado em por Jennifer Spencer
CHAP é um tipo de confirmação em que o especialista em validação (normalmente um servidor de sistema) envia ao programa do cliente uma ID e um valor aleatório que é utilizado apenas uma vez. O remetente e o acompanhante compartilham um valor exclusivo predefinido. O companheiro vincula o valor aleatório, o ID e o mistério e calcula um hash de direção única utilizando MD5. O valor do hash é enviado para o autenticador, que, portanto, fabrica aquela string equivalente em seu lado, verifica a soma do próprio MD5 e compara o resultado e o valor obtido a partir do companheiro. Caso as qualidades sejam coordenadas, o companheiro é validado.
Technipages explica CHAP
O CHAP garante que o servidor envie um teste ao cliente depois que ele criar uma associação de sistema com o acesso a um servidor Web / ISP. Este teste é obtido por meio de uma linha sistemática semelhante. O cliente utiliza uma capacidade hash para determinar um valor específico que é então enviado ao servidor, que corresponde ao valor aproximado em relação ao valor calculado predeterminado do servidor.
Os pares recebem este método e enviam consistentemente valores calculados predeterminados para um servidor de confirmação, que valida os pares dependendo dos valores calculados. O servidor também pode exigir que a parte associada envie outra mensagem de teste. Como os identificadores CHAP são alterados na maior parte do tempo e com o fundamento de que a confirmação pode ser mencionada pelo servidor sempre que o CHAP oferece mais segurança do que o PAP. RFC1334 caracteriza CHAP e PAP.
Usos comuns de CHAP
- INDIVÍDUO fornece proteção através do uso de um identificador de mudança incremental e de um valor de desafio variável
- INDIVÍDUOfornece uma proteção de segurança mais avançada do que (PAP)
- Ao usar INDIVÍDUO, o cliente e o servidor sabem o texto simples do segredo.
Maus usos comuns de CHAP
- INDIVÍDUO não requer que o cliente e o servidor tenham um segredo compartilhado