Postat på förbi Jennifer Spencer
CHAP är en slags bekräftelse där valideringsspecialisten (normalt en systemserver) skickar ett ID och ett slumpmässigt värde till kundprogrammet som bara används en gång. Både avsändaren och medföljaren delar ett fördefinierat unikt värde. Följeslagaren länkar det slumpmässiga värdet, ID: t och mysteriet och beräknar en enkelriktad hash med MD5. Hashvärdet skickas till autentiseringsenheten, som alltså tillverkar den motsvarande strängen på sin sida, konstaterar summan av MD5 själv och kontrasterar resultatet och värdet från följeslagare. I händelse av att kvaliteterna samordnar sig, valideras ledsagaren.
Technipages förklarar KAP
CHAP garanterar att servern skickar ett test till kunden efter att kunden byggt upp en systemassociation med access till en webb/ISP-server. Detta test erhålls med hjälp av en liknande systematisk linje. Kunden använder en hashkapacitet för att fastställa ett visst värde som sedan skickas till servern, vilket matchar det annalkande värdet mot serverns förutbestämda beräknade värde.
Peers tar emot denna metod och skickar konsekvent förutbestämda beräknade värden till en bekräftelseserver, som validerar peers beroende på de beräknade värdena. Servern kan också kräva att den associerade parten skickar ytterligare ett testmeddelande. Eftersom CHAP-identifierare ändras mycket av tiden och med motiveringen att bekräftelse kan nämnas av servern närhelst, ger CHAP mer säkerhet än PAP. RFC1334 karakteriserar både CHAP och PAP.
Vanliga användningar av CHAP
- KILLE ger skydd genom användning av en stegvis föränderlig identifierare och av ett variabelt utmaningsvärde
- KILLEger ett mer avancerat säkerhetsskydd än (PAP)
- När man använder KILLE, både klienten och servern känner till hemlighetens klartext.
Vanliga missbruk av CHAP
- KILLE kräver inte att klienten och servern har en delad hemlighet