Protocol de autentificare provocare-strângere de mână
În informatică , CHAP ( acronim pentru Challenge-Handshake Authentication Protocol ) este un protocol de autentificare care identifică un utilizator cu un furnizor de servicii de internet .
RFC 1994: PPP Challenge Handshake Authentication Protocol definește standardul protocolului.
Schema CHAP
CHAP este o schemă de autentificare utilizată de serverele PPP pentru a valida identitatea clienților la distanță. CHAP verifică periodic identitatea clientului printr-un proces de strângere de mână . Acest lucru se întâmplă de îndată ce se face primul contact și se poate întâmpla din nou în orice moment. Verificarea se bazează pe un secret comun (cum ar fi parola utilizatorului).
- După stabilirea unei conexiuni, clientul își trimite ID-ul de utilizator și serverul răspunde cu o întrebare „provocare”, constând dintr-un număr semi-aleatoriu.
- Clientul hashează (poate fi un MD5 ) al provocării împreună cu parola și îl trimite înapoi.
- Serverul, care știe parola, este capabil să efectueze același calcul și apoi să compare cele două valori, verificând corectitudinea valorii primite. Dacă valorile nu se potrivesc, conexiunea este întreruptă.
- La intervale aleatorii serverul re-propune clientului o provocare și primii trei pași sunt repetați.
În acest fel, cheia nu circulă pe rețea, dar rămâne problema cunoașterii cheii, care trebuie cunoscută pentru ambele sisteme. Cu toate acestea, CHAP oferă protecție împotriva atacurilor de redare prin utilizarea unui identificator variabil și provocare . Acest protocol cere clientului să păstreze parola în format text.
