Uverejnené dňa podľa Jennifer Spencer
CHAP je druh potvrdenia, kde validačný špecialista (zvyčajne systémový server) pošle zákazníckemu programu ID a náhodnú hodnotu, ktorá sa použije len raz. Odosielateľ aj sprievodca zdieľajú vopred definovanú jedinečnú hodnotu. Sprievodca spája náhodnú hodnotu, ID a tajomstvo a vypočítava jednosmerný hash pomocou MD5. Hodnota hash sa odošle do autentifikátora, ktorý tak na svojom vytvorí ekvivalentný reťazec strane, zisťuje súčet samotného MD5 a porovnáva výsledok a hodnotu získanú z spoločník. V prípade, že sa kvality koordinujú, spoločník sa overí.
Technipages Vysvetľuje CHAP
CHAP zaručuje, že server odošle test zákazníkovi potom, čo si zákazník vytvorí systémové spojenie s prístupom k webovému/ISP serveru. Tento test sa získava pomocou podobnej systematickej línie. Zákazník využíva hašovaciu kapacitu na zistenie konkrétnej hodnoty, ktorá sa potom odošle na server, ktorý sa zhoduje s blížiacou sa hodnotou s vopred určenou vypočítanou hodnotou servera.
Partneri dostanú túto metódu a dôsledne odosielajú vopred určené vypočítané hodnoty na potvrdzovací server, ktorý overí partnerov v závislosti od vypočítaných hodnôt. Server môže tiež požiadať pridruženú stranu o odoslanie ďalšej testovacej správy. Keďže identifikátory CHAP sa často menia a na základe toho, že server môže kedykoľvek uviesť potvrdenie, poskytuje CHAP väčšiu bezpečnosť ako PAP. RFC1334 charakterizuje CHAP aj PAP.
Bežné použitia CHAP
- CHAP poskytuje ochranu prostredníctvom použitia postupne sa meniaceho identifikátora a premenlivej hodnoty výzvy
- CHAPposkytuje pokročilejšiu bezpečnostnú ochranu ako (PAP)
- Pri použití CHAPklient aj server poznajú čistý text tajomstva.
Bežné nesprávne použitia CHAP
- CHAP nevyžaduje, aby klient a server mali zdieľané tajomstvo