Yayınlanan tarafından Jennifer Spencer
CHAP, doğrulama uzmanının (normalde bir sistem sunucusu) müşteri programına bir kimlik ve yalnızca bir kez kullanılan rastgele bir değer gönderdiği bir tür onaydır. Hem gönderen hem de tamamlayıcı, önceden tanımlanmış benzersiz bir değeri paylaşır. Tamamlayıcı, rastgele değeri, kimliği ve gizemi birbirine bağlar ve MD5'i kullanarak tek yönlü bir karma hesaplar. Hash değeri, kimlik doğrulayıcıya gönderilir, böylece bu eşdeğer dizgiyi kendi üzerinde üretir. tarafında, MD5'in toplamını tespit eder ve sonucu ve değerden elde edilen değeri karşılaştırır. Arkadaş. Niteliklerin koordine olması durumunda, refakatçi doğrulanır.
Technipages CHAP'ı Açıklıyor
CHAP, müşteri bir web/ISS sunucusuna erişim ile bir sistem ilişkisi kurduktan sonra sunucunun müşteriye bir test göndermesini garanti eder. Bu test, benzer bir sistematik çizgi vasıtasıyla elde edilir. Müşteri, daha sonra sunucuya gönderilen ve yaklaşan değeri sunucunun önceden belirlenmiş hesaplanmış değeriyle eşleştiren belirli bir değeri tespit etmek için bir karma kapasite kullanır.
Eşler bu yöntemi alır ve önceden belirlenmiş hesaplanmış değerleri tutarlı bir şekilde, hesaplanan değerlere bağlı olarak eşleri doğrulayan bir onay sunucusuna gönderir. Sunucu, ilişkili taraftan başka bir test mesajı göndermesini de talep edebilir. CHAP tanımlayıcıları çoğu zaman değiştirildiğinden ve sunucu tarafından her zaman onaydan bahsedilebileceği gerekçesiyle CHAP, PAP'tan daha fazla güvenlik sağlar. RFC1334, hem CHAP hem de PAP'ı karakterize eder.
CHAP'ın Ortak Kullanımları
- ÇATLAK kademeli olarak değişen bir tanımlayıcının ve değişken bir sorgulama değerinin kullanımı yoluyla koruma sağlar
- ÇATLAK(PAP)'den daha gelişmiş bir güvenlik koruması sağlar
- Kullanırken ÇATLAK, hem istemci hem de sunucu sırrın düz metnini bilir.
CHAP'ın Yaygın Yanlış Kullanımları
- ÇATLAK istemci ve sunucunun paylaşılan bir sırrı olmasını gerektirmez