Challenge-Handshake Authentication Protocol: differenze tra le versioni

nessun oggetto della modifica
Nessun oggetto della modifica
Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile
Nessun oggetto della modifica
Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile
Il CHAP è uno schema d'autenticazione usato dai [[server]] [[Point-to-Point Protocol|PPP]] per convalidare l'identità dei [[client]] remoti. Il CHAP verifica periodicamente l'identità del client tramite un processo [[handshake]]. Ciò accade non appena viene stabilito il primo contatto e può accadere di nuovo in qualunque momento. La verifica si basa su un segreto condiviso (come la [[password]] dell'utente).
 
# Dopo aver stabilito una connessione, il [[client]] invia il proprio identificativo utente ed il [[server]] risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale.
# Il client esegue l'''[[hash]]'' (può essere un [[MD5]]) del ''challenge'' assieme alla sua [[password]] e lo reinvia.
# Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. Se i valori non combaciano la connessione viene terminata.
In questo modo la chiave non circola sulla rete, ma rimane il problema della conoscenza della chiave che deve essere nota per entrambi i sistemi. Il CHAP offre però una protezione contro gli [[Attacco replay|attacchi replay]] grazie all'uso di un identificatore e di un ''challenge'' variabili. Questo protocollo necessita che il client conservi la password in formato testo.
 
*== Voci correlat[[MS-CHAP|S-CHAP]]: implementazione [[Microsoft]] del CHAP. ==
== Voci correlate ==
* [[MS-CHAP]]: implementazione [[Microsoft]] del CHAP.
* [[Password authentication protocol|PAP]], un protocollo alternativo
 
Utente anonimo