Опубліковано на за Дженніфер Спенсер
CHAP — це свого роду підтвердження, коли спеціаліст із перевірки (як правило, системний сервер) надсилає програмі клієнта ідентифікатор і випадкове значення, яке використовується лише один раз. І відправник, і супутник мають попередньо визначене унікальне значення. Супутник зв’язує випадкове значення, ідентифікатор і таємницю і обчислює хеш одного напрямку, використовуючи MD5. Хеш-вартість надсилається до аутентифікатора, який таким чином створює цей еквівалентний рядок на своєму стороні, встановлює підсумовування самого MD5 і порівнює результат і значення, отримане від супутник. У випадку, якщо якості узгоджуються, компаньйон перевіряється.
Technipages пояснює CHAP
CHAP гарантує, що сервер надсилає клієнту тест після того, як клієнт створює системну асоціацію з доступом до веб-сервера/провайдера. Цей тест отримано за допомогою подібної систематичної лінії. Клієнт використовує хеш-ємність, щоб визначити конкретне значення, яке потім надсилається на сервер, яке відповідає наближається значення та попередньо визначеному обчисленому значенню сервера.
Однорангові партнери отримують цей метод і послідовно надсилають заздалегідь визначені обчислені значення на сервер підтвердження, який перевіряє однорангові в залежності від обчислених значень. Сервер також може вимагати від пов’язаної сторони надіслати ще одне тестове повідомлення. Оскільки ідентифікатори CHAP змінюються значну частину часу і на тій підставі, що сервер може згадати підтвердження будь-коли, CHAP забезпечує більшу безпеку, ніж PAP. RFC1334 характеризує як CHAP, так і PAP.
Поширене використання CHAP
- РОЗДІЛ забезпечує захист шляхом використання ідентифікатора, що поступово змінюється, і змінного значення виклику
- РОЗДІЛзабезпечує більш розширений захист безпеки, ніж (PAP)
- При використанні РОЗДІЛ, і клієнт, і сервер знають відкритий текст секрету.
Поширені зловживання CHAP
- РОЗДІЛ не вимагає, щоб клієнт і сервер мали спільний секрет