Przejdź do zawartości

Challenge Handshake Authentication Protocol

Z Wikipedii, wolnej encyklopedii
To jest stara wersja tej strony, edytowana przez 62.21.72.1 (dyskusja) o 11:32, 15 paź 2005. Może się ona znacząco różnić od aktualnej wersji.

CHAP (ang. Challenge Handshake Authentication Protocol) to jeden z dwóch sposobów uwierzytelniania w PPP. CHAP zapewnia węzłom zgłaszanie swojej tożsamości za pomocą trójfazowego uzgadniania. CHAP jest bezpiecznym protokołem uwierzytelnania, zapewnia ochronę przed atakami wykorzystującymi podsłuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP.

Protokół CHAP został zdefiniowany w RFC 1994. Inne protokoły uwierzytelniania dla PPP określono w RFC 1334.

Fazy nawiązywania połączenia

  1. Po nawiązaniu połączenia modemowego serwer dokonujący uwierzytelniania wysyła komunikat wyzywający klienta.
  2. Klient odpowiada liczbą zawierającą hash komunikatu, hasła użytkownika oraz id sesji.
  3. Serwer sprawdza odpowiedź dokonując tego samego obliczenia do klient. Jeżeli wszystko się powiedzie wysyłane jest potwierdzenie udanego uwierzytelnienia.
  4. W losowych odstępach czasu serwer wysyła nowe wezwania do klienta i kroki 1 do 3 są powtarzane.

W systemie Linux nazwa użytkowników i hasła są przechowywane w pliku 

/etc/ppp/chap-secrets

Może on wyglądać tak: 

# nazwa klient      nazwa serwera hasło
kpn                 *             kpn
user3579@planet.nl  *             myfavoritepet

Protokół CHAP wykorzystuje funkcje mieszającą MD5, natomiast MS CHAp MD4.

Zobacz też:

Źródło: „https://pl.wikipedia.org/w/index.php?title=Challenge_Handshake_Authentication_Protocol&oldid=1731658