Challenge-Handshake Authentication Protocol: differenze tra le versioni

m
nessun oggetto della modifica
m (Annullate le modifiche di 62.86.241.55 (discussione), riportata alla versione precedente di Bradipo Lento)
mNessun oggetto della modifica
 
 
# Dopo aver stabilito una connessione, il [[client]] invia il proprio identificativo utente ed il [[server]] risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale.
# Il client esegue l'''[[hash]]'' (può essere un [[MD5]]) del ''challenge'' assieme alla sua [[password]] e lo reinvia.
# Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. Se i valori non combaciano la connessione viene terminata.
# Ad intervalli casuali il server ripropone un ''challenge'' al client e vengono ripetuti i primi tre passi.