Објављено од стране Џенифер Спенсер
ЦХАП је врста потврде у којој специјалиста за валидацију (обично системски сервер) шаље корисничком програму ИД и случајну вредност која се користи само једном. И пошиљалац и пратилац деле унапред дефинисану јединствену вредност. Пратилац повезује случајну вредност, ИД и мистерију и израчунава хеш у једном правцу користећи МД5. Хеш вредност се шаље аутентификатору, који на тај начин производи тај еквивалентни низ на свом стране, утврђује збир самог МД5 и супротставља исход и вредност добијену од пратилац. У случају да се квалитети ускладе, пратилац се потврђује.
Тецхнипагес објашњава ЦХАП
ЦХАП гарантује да сервер шаље тест клијенту након што корисник успостави системску повезаност са приступом веб/ИСП серверу. Овај тест се добија помоћу сличне систематске линије. Клијент користи хеш капацитет да утврди одређену вредност која се затим шаље серверу, која одговара вредности која се приближава према унапред одређеној израчунатој вредности сервера.
Вршњаци примају ову методу и конзистентно шаљу унапред одређене израчунате вредности серверу за потврду, који потврђује вршњаке у зависности од израчунатих вредности. Сервер такође може захтевати од придружене стране да пошаље још једну пробну поруку. Пошто се ЦХАП идентификатори мењају већи део времена и на основу тога што сервер може да спомене потврду кад год, ЦХАП пружа већу сигурност од ПАП-а. РФЦ1334 карактерише и ЦХАП и ПАП.
Уобичајена употреба ЦХАП-а
- ПОГЛАВЉЕ пружа заштиту коришћењем идентификатора који се постепено мења и променљиве вредности изазова
- ПОГЛАВЉЕпружа напреднију безбедносну заштиту од (ПАП)
- Када користиш ПОГЛАВЉЕ, и клијент и сервер знају отворени текст тајне.
Уобичајене злоупотребе ЦХАП-а
- ПОГЛАВЉЕ не захтева да клијент и сервер имају заједничку тајну