Das Challenge Handshake Authentication Protocol (CHAP) ist ein Authentifizierungsprotokoll, das im Rahmen von
Point-to-Point Protocol (PPP) eingesetzt wird. PPP ist auf der
Netz-Zugangsschicht in der Internetprotokollfamilie angesiedelt. CHAP ist im
RFC 1994 spezifiziert. Im Gegensatz zum Vorläufer
Password Authentication Protocol (PAP) wird beim CHAP mehr Wert auf die Sicherheit bei der Übertragung der
Passwörter gelegt. Die Authentifizierung erfolgt in drei Schritten:Bei der Herstellung der Verbindung wird ein zufälliger Wert (die Challenge) an den Computer übertragen, der sich authentisieren muss.Der Rechner bildet aus der Zufallszahl und dem Passwort einen
Hashwert mittels einer one-way Hash-Funktion (z.B.
MD5) und überträgt diesen an den
Server. Aus dem übertragenen Hashwert lässt sich das Passwort nicht wieder errechnen.Der Server errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im Klartext) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.In einem zufälligem Abstand sendet der Server erneut einen zufälligen Wert (die Challenge) an den Host und wiederholt Schritt 1 - 3.
Mehr unter Wikipedia.org...
[1] (PPP) Challenge Handshake Authentification Protocol - sichere Variante des 1.)
[2] Channel Processor
Free Download Now!
