Objavljeno na od Jennifer Spencer
CHAP je vrsta potrditve, pri kateri strokovnjak za preverjanje veljavnosti (običajno sistemski strežnik) pošlje programu stranke ID in naključno vrednost, ki se uporabi samo enkrat. Tako pošiljatelj kot spremljevalec imata vnaprej določeno edinstveno vrednost. Spremljevalec povezuje naključno vrednost, ID in skrivnost ter z uporabo MD5 izračuna enosmerni hash. Vrednost hash se pošlje avtentifikatorju, ki tako izdela enakovredni niz na svojem strani, ugotovi seštevek samega MD5 in primerja izid in vrednost, pridobljeno iz družabnik. V primeru, da se kvalitete uskladijo, je spremljevalec potrjen.
Technipages pojasnjuje CHAP
CHAP zagotavlja, da strežnik pošlje test stranki, potem ko stranka vzpostavi sistemsko povezavo z dostopom do spletnega strežnika/ISP. Ta test je pridobljen s pomočjo podobne sistematične vrstice. Stranka uporablja zmogljivost zgoščevanja, da ugotovi določeno vrednost, ki se nato pošlje strežniku, ki se ujema z bližajočo se vrednostjo glede na vnaprej določeno izračunano vrednost strežnika.
Vrstniki prejmejo to metodo in dosledno pošiljajo vnaprej določene izračunane vrednosti strežniku za potrditev, ki potrjuje enakovredne, odvisno od izračunanih vrednosti. Strežnik lahko od povezane osebe zahteva tudi, da pošlje še eno testno sporočilo. Ker se identifikatorji CHAP velikokrat spreminjajo in ker lahko strežnik kadar koli omeni potrditev, CHAP zagotavlja večjo varnost kot PAP. RFC1334 označuje tako CHAP kot PAP.
Pogoste uporabe CHAP
- POGLAVJE zagotavlja zaščito z uporabo postopno spreminjajočega se identifikatorja in spremenljive izzivne vrednosti
- POGLAVJEzagotavlja naprednejšo varnostno zaščito kot (PAP)
- Pri uporabi POGLAVJE, tako odjemalec kot strežnik poznata odprto besedilo skrivnosti.
Pogoste zlorabe CHAP
- POGLAVJE ne zahteva, da imata odjemalec in strežnik skupno skrivnost