Challenge Handshake Authentication Protocol - Google

Challenge Handshake Authentication Protocol

Z Wikipedii

Skocz do: nawigacji, szukaj

CHAP (ang. Challenge Handshake Authentication Protocol) to jeden z dwóch sposobów uwierzytelniania w PPP. CHAP zapewnia węzłom zgłaszanie swojej tożsamości za pomocą trójfazowego uzgadniania. CHAP jest bezpiecznym protokołem uwierzytelniania, zapewnia ochronę przed atakami wykorzystującymi podsłuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP.

Protokół CHAP został zdefiniowany w RFC 1994. Inne protokoły uwierzytelniania dla PPP określono w RFC 1334.

Fazy nawiązywania połączenia:

  1. Po nawiązaniu połączenia modemowego serwer dokonujący uwierzytelniania wysyła komunikat wzywający klienta.
  2. Klient odpowiada liczbą zawierającą hash komunikatu, hasła użytkownika oraz id sesji.
  3. Serwer sprawdza odpowiedź dokonując tego samego obliczenia co klient. Jeżeli wszystko się powiedzie, wysyłane jest potwierdzenie udanego uwierzytelnienia.
  4. W losowych odstępach czasu serwer wysyła nowe wezwania do klienta i kroki 1 do 3 są powtarzane.

W systemie Linux nazwa użytkowników i hasła są przechowywane w pliku

/etc/ppp/chap-secrets

Może on wyglądać tak:

# nazwa klient      nazwa serwera hasło
kpn                 *             kpn
user3579@planet.nl  *             myfavoritepet

Protokół CHAP wykorzystuje funkcje mieszającą MD5, natomiast MS CHAP MD4.

Zobacz też:


4000 GB w zsypie
Serwer, z którego nielegalnie można było pobrać 4000 gigabajtów nielegalnych gier, filmów, muzyki i programów zabezpieczyli policjanci z KWP. Administratorowi i właścicielowi serwera grozi do pięciu lat więzienia.
Społecznościowy antywirus?
Czy możliwe jest wykorzystanie potencjału społeczności internetowych, lub użytkowników sieci do ochrony komputera przed zagrożeniami płynącymi z sieci? Producent oprogramowania antywirusowego, Panda Security, właśnie takie rozwiązania planuje wprowadzić w swoich najnowszych produktach.
Mozilla aktualizuje Thunderbird'a
W ostatnią środę Mozilla udostępniła na swoich serwerach najnowszą wersję programu pocztowego Thunderbird 2.0.0.16, wzbogaconą o dziewięć zasadniczych poprawek.
Internetowy tablet z Firefoksem
Michael Arrington planuje stworzyć stylowy tablet, który służyć ma wyłącznie do surfowania w internecie.
Wielofunkcyjna stacja dokujÄ…ca
Stacje dokujące i huby USB to urządzenia przygotowane z myślą o osobach, którym ciągle brakuje gniazd przyłączeniowych.
Linki: Strona g³ówna