โพสต์เมื่อ โดย เจนนิเฟอร์ สเปนเซอร์
CHAP เป็นการยืนยันชนิดหนึ่งที่ผู้เชี่ยวชาญด้านการตรวจสอบความถูกต้อง (โดยปกติคือเซิร์ฟเวอร์ระบบ) ส่งรหัสโปรแกรมของลูกค้าและค่าสุ่มที่ใช้เพียงครั้งเดียว ทั้งผู้ส่งและการแสดงร่วมแบ่งปันค่าที่ไม่ซ้ำกันที่กำหนดไว้ล่วงหน้า สหายเชื่อมโยงค่าสุ่ม ID และความลึกลับและคำนวณแฮชทิศทางเดียวโดยใช้ MD5 ค่าแฮชจะถูกส่งไปยังผู้ตรวจสอบความถูกต้อง ซึ่งจะสร้างสตริงที่เทียบเท่ากับมัน หาผลรวมของ MD5 เองและเปรียบเทียบผลลัพธ์กับค่าที่ได้รับจาก สหาย ในกรณีที่คุณสมบัติประสานกัน การแสดงร่วมจะได้รับการตรวจสอบ
Technipages อธิบาย CHAP
CHAP รับประกันว่าเซิร์ฟเวอร์ส่งการทดสอบไปยังลูกค้าหลังจากที่ลูกค้าสร้างการเชื่อมโยงระบบเข้ากับการเข้าถึงเว็บ/เซิร์ฟเวอร์ ISP การทดสอบนี้ได้มาโดยอาศัยแนวทางที่คล้ายคลึงกัน ลูกค้าใช้ความจุแฮชเพื่อตรวจสอบค่าเฉพาะที่ส่งไปยังเซิร์ฟเวอร์แล้ว ซึ่งตรงกับค่าที่เข้าใกล้กับค่าที่คำนวณไว้ล่วงหน้าของเซิร์ฟเวอร์
เพียร์ได้รับวิธีนี้และส่งค่าที่คำนวณไว้ล่วงหน้าที่กำหนดไว้ล่วงหน้าไปยังเซิร์ฟเวอร์ที่ยืนยันอย่างสม่ำเสมอ ซึ่งจะตรวจสอบเพียร์โดยขึ้นอยู่กับค่าที่คำนวณได้ เซิร์ฟเวอร์ยังสามารถเรียกร้องให้ฝ่ายที่เกี่ยวข้องส่งข้อความทดสอบอื่น เนื่องจากตัวระบุ CHAP มีการเปลี่ยนแปลงบ่อยครั้งและด้วยเหตุผลที่เซิร์ฟเวอร์สามารถกล่าวถึงการยืนยันได้ทุกเมื่อ CHAP ให้ความปลอดภัยมากกว่า PAP RFC1334 แสดงลักษณะทั้ง CHAP และ PAP
การใช้งานทั่วไปของ CHAP
- CHAP ให้การป้องกันโดยการใช้ตัวระบุที่เปลี่ยนแปลงทีละน้อยและตัวแปรท้าทาย-ค่า
- CHAPให้การป้องกันความปลอดภัยขั้นสูงกว่า (PAP)
- เมื่อใช้ CHAPทั้งไคลเอนต์และเซิร์ฟเวอร์รู้ข้อความธรรมดาของความลับ
การใช้ผิดวิธีทั่วไปของ CHAP
- CHAP ไม่ต้องการให้ลูกค้าและเซิร์ฟเวอร์มีความลับร่วมกัน