Challenge-Handshake Authentication Protocol: differenze tra le versioni

{{W|informatica|giugno 2006|[[Utente:Senpai|<font color="black">'''Ş€ņpãİ-27 - せんぱい''']] [[Discussioni_utente:Senpai|'''scrivimi'''</font >]] 11:13, 15 giu 2006 (CEST)}}In [[Informatica]] il '''CHAP''', acronimo inglese che sta per('''Challenge-Handshake Authentication Protocol''') identifica un utente presso un [[IAP]](Iternet Acess Provider). Questo protocollo di autenticazione riconosce l'utente attraverso un combinazione di domanda-risposta. Con il CHAP il ''[[client]]'' invia il proprio identificativo utente ed il ''[[server]]'' risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale, il ''client'' esegue l'''[[hash]]'' del ''challenge'' assieme alla sua [[password]] e lo reinvia. Il server che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. In questo modo la chiave non circola sulla rete. Rimane comunque il problema della distribuzione della chiave che deve essere note per entrambi i sistemi.