Что такое CHAP? определение и значение

РазноеDec 19, 2021

опубликовано к Дженнифер Спенсер

CHAP - это своего рода подтверждение, когда специалист по валидации (обычно системный сервер) отправляет клиентской программе идентификатор и случайное значение, которое используется только один раз. И отправитель, и сопутствующий баннер имеют предопределенное уникальное значение. Компаньон связывает случайное значение, идентификатор и тайну и вычисляет хэш одного направления, используя MD5. Хеш-значение отправляется аутентификатору, который, таким образом, создает эквивалентную строку на своем сторона, устанавливает суммирование самого MD5 и сравнивает результат и значение, полученное из товарищ. В случае согласования качеств собеседник считается подтвержденным.

Technipages объясняет CHAP

CHAP гарантирует, что сервер отправляет тест клиенту после того, как клиент создает системную ассоциацию с доступом к веб-серверу / ISP. Этот тест проводится с помощью аналогичной систематической линии. Заказчик использует хэш-емкость, чтобы определить конкретное значение, которое затем отправляется на сервер, которое сопоставляет приближающееся значение с заранее определенным вычисленным значением сервера.

Одноранговые узлы получают этот метод и последовательно отправляют предварительно определенные вычисленные значения на подтверждающий сервер, который проверяет одноранговые узлы в зависимости от вычисленных значений. Сервер также может потребовать от связанной стороны отправить другое тестовое сообщение. Поскольку идентификаторы CHAP изменяются большую часть времени и на том основании, что подтверждение может упоминаться сервером всякий раз, когда CHAP обеспечивает большую безопасность, чем PAP. RFC1334 характеризует как CHAP, так и PAP.

Распространенное использование CHAP

  • ГЛАВА обеспечивает защиту за счет использования постепенно изменяющегося идентификатора и переменного значения вызова
  • ГЛАВАобеспечивает более продвинутую защиту, чем (PAP)
  • Когда используешь ГЛАВА, и клиент, и сервер знают открытый текст секрета.

Распространенные злоупотребления CHAP

  • ГЛАВА не требует, чтобы у клиента и сервера был общий секрет