Przejdź do zawartości

Challenge Handshake Authentication Protocol

Z Wikipedii, wolnej encyklopedii
To jest stara wersja tej strony, edytowana przez 83.23.27.194 (dyskusja) o 20:18, 27 cze 2005. Może się ona znacząco różnić od aktualnej wersji.

CHAP (ang. Challenge Handshake Authentication Protocol) to jeden z dwóch sposobów uwierzytelniania w PPP. CHAP zapewnia węzłom zgłaszanie swojej tożsamości za pomocą trójfazowego uzgadniania. CHAP jest bezpiecznym protokołem uwierzytelnania, zapewnia ochronę przed atakami wykorzystującymi podsłuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP.

Protokół CHAP został zdefiniowany w RFC 1994. Inne protokoły autentykacji dla PPP określono w RFC 1334.

Fazy nawiązywania połączenia

  1. Po nawiązaniu połączenia modemowego serwer dokonujący autentykacji wysyła komunikat wyzywający klienta.
  2. Klient odpowiada liczbą zawierającą hash komunikatu, hasła użytkownika oraz id sesji.
  3. Serwer sprawdza odpowiedź dokonując tego samego obliczenia do klient. Jeżeli wszystko się powiedzie wysyłane jest potwierdzenie udanej autentykacji.
  4. W losowych odstępach czasu serwer wysyła nowe wezwania do klienta i kroki 1 do 3 są powtarzane.

W systemie Linux nazwa użytkowników i hasła są przechowywane w pliku 

/etc/ppp/chap-secrets

Może on wyglądać tak: 

# nazwa klient      nazwa serwera hasło
kpn                 *             kpn
user3579@planet.nl  *             myfavoritepet

Protokół CHAP wykorzystuje funkcje mieszającą MD5, natomiast MS CHAp MD4.

Zobacz też:

Źródło: „https://pl.wikipedia.org/w/index.php?title=Challenge_Handshake_Authentication_Protocol&oldid=912119