postat pe de Jennifer Spencer
CHAP este un fel de confirmare în care specialistul în validare (în mod normal un server de sistem) trimite programului client un ID și o valoare aleatorie care este utilizată o singură dată. Atât expeditorul, cât și însoțitorul au o valoare unică predefinită. Companionul conectează valoarea aleatoare, ID-ul și misterul și calculează o singură direcție hash utilizând MD5. Valoarea hash este trimisă la autentificator, care astfel fabrică acel șir echivalent pe acesta partea, constată însumarea MD5 în sine și contrastează rezultatul și valoarea obținută de la însoțitor. In cazul in care calitatile se coordoneaza, insotitorul este validat.
Technipages explică CAP
CHAP garantează că serverul trimite un test clientului după ce clientul creează o asociere de sistem cu acces la un server web/ISP. Acest test este obținut prin intermediul unei linii sistematice similare. Clientul utilizează o capacitate hash pentru a determina o anumită valoare care este apoi trimisă serverului, care se potrivește cu valoarea care se apropie cu valoarea calculată predeterminată a serverului.
Peer-ii primesc această metodă și trimit în mod consecvent valori predeterminate calculate către un server de confirmare, care validează colegii în funcție de valorile calculate. Serverul poate solicita părții asociate să trimită un alt mesaj de testare. Deoarece identificatorii CHAP sunt modificați în cea mai mare parte a timpului și pe motiv că confirmarea poate fi menționată de server oricând, CHAP oferă mai multă securitate decât PAP. RFC1334 caracterizează atât CHAP, cât și PAP.
Utilizări comune ale CHAP
- CAP oferă protecție prin utilizarea unui identificator care se schimbă treptat și a unei valori variabile de provocare
- CAPoferă o protecție de securitate mai avansată decât (PAP)
- Atunci când se utilizează CAP, atât clientul, cât și serverul cunosc textul clar al secretului.
Utilizari greșite comune ale CHAP
- CAP nu necesită ca clientul și serverul să aibă un secret partajat