Challenge-Handshake Authentication Protocol (original) (raw)

About DBpedia

Challenge Handshake Authentication Protocol (CHAP) slouží k prokazování totožnosti při použití protokolu PPP. Protokol CHAP řeší nedostatky protokolu PAP a je definovaný v .

Property Value
dbo:abstract في شبكات الحاسوب، بروتوكول المصادقة بتحدي التصافح (بالإنجليزية: Challenge-Handshake Authentication Protocol اختصاراً CHAP)‏ هو بروتوكول مصادقة يستخدم من قبل جهة تقوم بالمصادقة لغرض التحقق من هوية مُستخدم أو مضيف، وُصف البروتوكول في وثيقة طلب التعليقات (RFC 1994). يعمل البروتوكول بحسب نموذج الخادم والعميل، ويُؤمّن حمايةً من هجوم إعادة الإرسال الذي يجري عن طريق قرين يستخدم معرف متغيّر باستمرار، بالإضافة لذلك، يجب أن يتمّ تهيئة العميل والخادم بالنص الصريح لكلمة المرور، التي لا ترسل أبداً عبر الشبكة، ويتفوق بروتوكول المصادقة بتحدي التصافح بذلك على بروتوكول المصادقة بكلمة المرور في كلا المسألتين. لا يتطلب إصدار مايكروسوفت الخاص من هذا البروتوكول (MS-CHAP)، تهيئة الخادم والعميل المسبقة بكلمة المرور. (ar) Challenge Handshake Authentication Protocol (CHAP) slouží k prokazování totožnosti při použití protokolu PPP. Protokol CHAP řeší nedostatky protokolu PAP a je definovaný v . (cs) Το Challenge-Handshake Authentication Protocol (CHAP) είναι πρωτόκολλο το οποίο πιστοποιεί ένα χρήστη ή host δίκτυου σε μια οντότητα πιστοποίησης που μπορεί να είναι π.χ. ένας πάροχος πρόσβασης στο Διαδίκτυο. Το πρωτόκολλο προσδιορίζεται από το το RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP). Το CHAP είναι ένα σχήμα αυθεντικοποίησης που χρησιμοποιείται από servers για να πιστοποιήσει την ταυτότητα των απομακρυσμένων χρηστών. Το CHAP περιοδικά επιβεβαιώνει την ταυτότητα του πελάτη με τη χρήση χειραψίας τριών δρόμων (three-way handshake). Αυτό πραγματοποιείται κατά τη διάρκεια εγκατάστασης (establishing) της αρχικής σύνδεσης και μπορεί να επαναληφθεί οποιαδήποτε άλλη στιγμή μετέπειτα. Η επιβεβαίωση βασίζεται σε ένα κοινό μυστικό (όπως για παράδειγμα ο κωδικός πρόσβασης του πελάτη). 1. * έπειτα από την ολοκλήρωση της φάσης εγκαθίδρυσης σύνδεσης (link establishment phase), ο authenticator αποστέλει ενα "challenge" μήνυμα στον αποδέκτη (αλλο άκρο) peer. 2. * Ο peer απαντά με μία τιμή που υπολογίζεται από μία κρυπτογραφική συνάρτηση κατατεμαχισμού (hash), όπως το . 3. * Ο authenticator ελέγχει την απάντηση μέσω του δικού του υπολογισμού της αναμενόμενης τιμής hash . Αν οι τιμές ταιριάζουν, ο authenticator αναγνωρίζει την πιστοποίηση , αλλιώς τερματίζει τη σύνδεση. 4. * κατα τυχαία χρονικά διαστήματα ο authenticator αποστέλει νεο challenge στο peer και επαναλαμβάνει τα βηματα 1 εώς 3. Το πρωτόκολλο CHAP παρέχει προστασία ενάντια σε επιθέσεις από το peer μέσω της χρήσης ενός incrementally changing identifier και μιας μεταβλητής challenge-value. Επίσης απαιτείται και ο πελάτης και ο server να γνωρίζουν το κείμενο του μυστικού παρ' ολο που δεν αποστέλλεται ποτέ μέσω δικτύου. Η Microsoft έχει διμιουργήσει μια παραλλαγή του CHAP, που την ονομάζει , και δεν απαιτεί κανένας από τα peer να γνωρίζει το κείμενο του μυστικού (el) In computing, the Challenge-Handshake Authentication Protocol (CHAP) is an authentication protocol originally used by Point-to-Point Protocol (PPP) to validate users. CHAP is also carried in other authentication protocols such as RADIUS and Diameter. Almost all network operating systems support PPP with CHAP, as do most network access servers. CHAP is also used in PPPoE, for authenticating DSL users. As the PPP sends data unencrypted and "in the clear", CHAP is vulnerable to any attacker who can observe the PPP session. An attacker can see the user's name, CHAP challenge, CHAP response, and any other information associated with the PPP session. The attacker can then mount an offline dictionary attack in order to obtain the original password. When used in PPP, CHAP also provides protection against replay attacks by the peer through the use of a challenge which is generated by the authenticator, which is typically a network access server. Where CHAP is used in other protocols, it may be sent in the clear, or it may be protected by a security layer such as Transport Layer Security (TLS). For example, when CHAP is sent over RADIUS using User Datagram Protocol (UDP), any attacker who can see the RADIUS packets can mount an offline dictionary attack, as with PPP. CHAP requires that both the client and server know the clear-text version of the password, although the password itself is never sent over the network. Thus when used in PPP, CHAP provides better security as compared to Password Authentication Protocol (PAP) which is vulnerable for both these reasons. (en) Das Challenge Handshake Authentication Protocol (CHAP) ist ein Authentifizierungsprotokoll, das im Rahmen von Point-to-Point Protocol (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der Internetprotokollfamilie angesiedelt. Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von Microsoft. CHAP ist im RFC 1994 spezifiziert. Im Gegensatz zum Vorläufer Password Authentication Protocol (PAP) wird beim CHAP mehr Wert auf die Sicherheit bei der Übertragung der Passwörter gelegt. Die Authentifizierung erfolgt in drei Schritten: 1. * Ein Client initiiert eine Verbindung zu einem Einwahlserver, und dieser verlangt eine Authentifizierung mittels CHAP. Dabei wird ein zufälliger Wert (die Challenge) an den Client übertragen, der sich authentifizieren muss. 2. * Der Client bildet aus der Zufallszahl und dem Passwort einen Hashwert mittels einer Hashfunktion (zum Beispiel MD5) und überträgt diesen an den Einwahlserver. Unter der Annahme, dass die verwendete Hashfunktion eine Einwegfunktion ist, lässt sich das Passwort nicht wieder errechnen. 3. * Der Einwahlserver errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im Klartext) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich. In einem zufälligen Abstand sendet der Einwahlserver erneut einen zufälligen Wert (die Challenge) an den Client, mit dem der zweite und dritte Schritt der Prozedur wiederholt wird. (de) CHAP (Challenge Handshake Authenticacition Protocol), elkarren arteko erronkan oinarritutako kautotze protokoloa da. Urruneko edo haririk gabeko kautotzerako prozedura da. CHAP erabiltzaile bat Internet zerbitzarien (ISP) aurrean kautotzeko erabiltzen da.. CHAP-en definizioa RFC 1994 dokumentuan zehaztuta dago. (eu) CHAP es un protocolo de autenticación por desafío mutuo (CHAP, en inglés: Challenge Handshake Authentication Protocol) y fue definido en la RFC 1994. Es un método de autenticación remota o inalámbrica. Diversos proveedores de servicios emplean CHAP. Por ejemplo, para autenticar a un usuario frente a un ISP. (es) Challenge Handshake Authentication Protocol (CHAP) est un protocole d'authentification pour PPP à base de challenge, ce qui le rend bien plus sûr que son prédécesseur PAP. Ce protocole est défini dans la RFC 1994.Il est aussi utilisé par le protocole iSCSI afin qu'Initiator et Target iSCSI s'authentifient éventuellement mutuellement. L'objectif de CHAP est que le pair s'authentifie auprès d'un authentificateur sans échange de mot de passe en clair sur le réseau et sans que l'échange puisse être rejoué par un tiers à l'écoute. La contrainte est que chaque partie partage un « secret » (mot de passe) commun. Microsoft a développé la variante MS-CHAP qui supprime cette contrainte. (fr) CHAP of Challenge-Handshake Authentication Protocol is een wijd verspreide verificatiemethode waarbij een representatie van het wachtwoord van de gebruiker, in plaats van het wachtwoord zelf, verzonden wordt tijdens het verificatieproces. Het protocol wordt beschreven in het RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP). (nl) コンピュータネットワークにおいて、Challenge-Handshake Authentication Protocol (チャレンジ・ハンドシェイク・オーセンティケーション・プロトコル、CHAP) は、ユーザやネットワークホストに対する認証プロトコルである。例えば、この認証はインターネットサービスプロバイダによって行われる。 RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP) がこのプロトコルを定義している。 CHAP は Point-to-Point Protocol (PPP) が、リモートクライアントの正当性を確認するための認証方法として使用される。CHAP は3ウェイ・ハンドシェイクによって、定期的にクライアントの正当性を確認する。これは、最初のデータ通信リンクを確立するときに行われ、その後はいつでも行われる可能性がある。この確認は、 (例えばクライアントユーザのパスワード) に基づいている。 1. * データリンク確立フェーズの後、認証者は "チャレンジ" メッセージを被認証者に送る。 2. * 被認証者は、MD5 チェックサムのハッシュ関数のような、一方向性関数を使って計算した値のレスポンス返送する。 3. * 認証者は、期待すべきハッシュ値の計算を自分で行い、レスポンス内容を確認する。もし、値が一致するならば、認証者は被認証者を正当な相手として承認する。 4. * ランダムな間隔で、認証者は新しい "チャレンジ" を送り、ステップ 1 から 3 を繰り返す。 CHAP は、増加していく識別子と、可変の "チャレンジ" 値を用いることにより、相手からの反射攻撃に対する防御を提供する。CHAP は、クライアントとサーバが秘密鍵の平文を知っていることを必要とするが、これがネットワークに対して送られることはない。 マイクロソフトは、 と呼ばれる CHAP のバリエーションを実装した。これは相手が秘密鍵の平文を知ることさえ要求しない。 (ja) O Challenge-Handshake Authentication Protocol (CHAP), tradução por "protocolo de autenticação por desafio Handshake, é um protocolo usado para verificar periodicamente a identidade do host usando um "three way handshake". Isso é feito no estabelecimento da ligação inicial e pode ser repetido a qualquer momento após um link ter sido estabelecido. A qualquer momento depois o link estar estabelecido, uma função de autenticação no servidor envia uma mensagem de "desafio" para o cliente. O cliente responde com um valor calculado usando uma função "one-way hash". O autenticador verifica a resposta em relação ao seu próprio cálculo do valor de hash esperado. Se os valores coincidirem, a autenticação será reconhecida e o link continuará; Caso contrário a conexão deve ser encerrada. CHAP fornece proteção contra o ataque de reprodução "playback attack" através do uso de um identificador de alteração incremental e um valor de desafio variável. O uso de repetidos desafios "challenges" destina-se a limitar o tempo de exposição a um único ataque. O autenticador controla a frequência e o tempo dos desafios. Este método de autenticação depende de um "segredo" conhecido apenas pelo autenticador e aquele host. O segredo não é enviado através do link. Este método é mais indicado para uso onde o mesmo segredo é facilmente acessado a partir de ambas as extremidades do link. Passos do three way handshake: Após a conclusão da fase de estabelecimento do link com acesso a rede bloqueada: (pt) In informatica il CHAP (acronimo di Challenge-Handshake Authentication Protocol) è un protocollo di autenticazione che identifica un utente presso un Internet Service Provider. La RFC 1994: PPP Challenge Handshake Authentication Protocol definisce lo standard del protocollo. (it) CHAP (ang. Challenge Handshake Authentication Protocol) jeden z dwóch obok PAP sposobów uwierzytelniania w PPP. CHAP zapewnia węzłom zgłaszanie swojej tożsamości za pomocą trójfazowego uzgadniania. CHAP jest bezpiecznym protokołem uwierzytelniania, zapewnia ochronę przed atakami wykorzystującymi podsłuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP. Protokół CHAP został zdefiniowany w . Inne protokoły uwierzytelniania dla PPP określono w . Algorytm: 1. * Po nawiązaniu połączenia modemowego serwer dokonujący uwierzytelniania wysyła komunikat wzywający klienta. 2. * Klient hashuje komunikat wezwania serwera ze swoim hasłem użytkownika i przesyła do serwera. 3. * Serwer sprawdza odpowiedź dokonując tego samego obliczenia co klient. Jeżeli wszystko się powiedzie, wysyłane jest potwierdzenie udanego uwierzytelnienia. 4. * W losowych odstępach czasu serwer wysyła nowe wezwania do klienta i kroki 1 do 3 są powtarzane. W systemie Linux nazwy użytkowników i hasła są przechowywane w pliku /etc/ppp/chap-secrets Może on wyglądać tak: # nazwa klient nazwa serwera hasłokpn * kpnuser3579@planet.nl * myfavoritepet Protokół CHAP wykorzystuje funkcje mieszającą MD5, natomiast protokół MS-CHAP – MD4. (pl) CHAP (англ. Challenge Handshake Authentication Protocol) — широко поширений алгоритм перевірки автентичності, що передбачає передачу не самого пароля користувача, а непрямих відомостей про нього. При використанні CHAP сервер віддаленого доступу відправляє клієнту рядок запиту. На основі цього рядка і пароля користувача клієнт обчислює хеш-код MD5 (англ. Message Digest-5) і передає його серверу. Хеш-функція є алгоритмом одностороннього (незворотного) шифрування (перетворення), оскільки значення хеш-функції для блоку даних обчислити легко, а визначити вихідний блок за хеш-кодом з математичної точки зору неможливо за прийнятний час. Сервер, для якого доступний пароль користувача, виконує ті ж самі обчислення і порівнює результат з хеш-кодом, отриманим від клієнта. У разі збігу облікові дані клієнта віддаленого доступу вважаються справжніми. Найбільш важливою особливістю алгоритму CHAP-аутентифікації є те, що пароль ніколи не пересилається по каналу. (uk) CHAP (англ. Challenge Handshake Authentication Protocol) — протокол аутентификации с косвенным согласованием. Является алгоритмом проверки подлинности и предусматривает передачу не самого пароля пользователя, а косвенных сведений о нём. Аутентификация узла выполняется путём трехэтапной процедуры согласования. Протокол CHAP широко используется различными поставщиками серверов и клиентов сетевого доступа. Определён в RFC 1994. (ru) 询问握手认证协议(Challenge-Handshake Authentication Protocol,CHAP),又名為挑战握手验证协议,质询握手认证协议是一个用来验证用戶或網絡提供者的協議。負責提供驗證服務的機構,可以是互聯網服務供應商,又或是其他的驗證機構。通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。 RFC 1994详细定义了CHAP這個協議。 CHAP 用于使用3次握手周期性的验证对端身份。在链路建立初始化时这样做,也可以在链路建立后任何时间重复验证。 以下這個例子說明,如果 A 要向 B 進行驗證,所需進行的步驟: 1. * 在連線建立之後,使用者 A 會發出一個“challenge”信息給使用者 B。 2. * 當 B 在收到這個訊息後,會使用 hash function,像是 MD5 來計算出雜湊值。 3. * 之後 B 會將這個雜湊值送回去給 A。 4. * A 在收到之後,也會使用自身的 hash function 將原本的“challenge”信息運算,得到一組雜湊值。 5. * 此時 A 就可以比較:自己算出來的這組與收到(從B來)的雜湊值是否相同,如果相同,則通過驗證。 6. * 之後 B 也可以彷照上述方法,向 A 進行驗證。 CHAP通过增量改变标识和“challenge-value”的值避免重放攻击。验证的两端都需要知道“challenge”信息的明文,但不会在互联网上传播。 (zh)
dbo:wikiPageID 71649 (xsd:integer)
dbo:wikiPageLength 5986 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID 1123359044 (xsd:integer)
dbo:wikiPageWikiLink dbr:List_of_authentication_protocols dbr:Network_operating_system dbr:MD5 dbr:MS-CHAP dbr:Cryptographic_hash_function dbr:Network_access_server dbr:One-way_function dbr:Client_(computing) dbr:Computing dbr:Password dbr:Password_Authentication_Protocol dbr:Transport_Layer_Security dbc:Internet_protocols dbr:Link_Control_Protocol dbr:PPPoE dbr:Password_authentication_protocol dbr:Diameter_(protocol) dbr:Dictionary_attack dbr:Handshake_(computing) dbr:RADIUS dbr:Replay_attack dbc:Password_authentication dbr:Authentication_protocol dbc:Authentication_protocols dbr:Point-to-Point_Protocol dbr:Challenge–response_authentication dbr:Shared_secret dbr:User_Datagram_Protocol dbr:Extensible_Authentication_Protocol
dbp:wikiPageUsesTemplate dbt:IETF_RFC dbt:Reflist dbt:Wikibooks dbt:Authentication_APIs
dcterms:subject dbc:Internet_protocols dbc:Password_authentication dbc:Authentication_protocols
rdf:type yago:WikicatComputerAccessControlProtocols yago:WikicatCryptographicProtocols yago:WikicatLinkProtocols yago:WikicatNetworkProtocols yago:Abstraction100002137 yago:Communication100033020 yago:Direction106786629 yago:Message106598915 yago:Protocol106665108 yago:WikicatInternetProtocols yago:Rule106652242
rdfs:comment Challenge Handshake Authentication Protocol (CHAP) slouží k prokazování totožnosti při použití protokolu PPP. Protokol CHAP řeší nedostatky protokolu PAP a je definovaný v . (cs) CHAP (Challenge Handshake Authenticacition Protocol), elkarren arteko erronkan oinarritutako kautotze protokoloa da. Urruneko edo haririk gabeko kautotzerako prozedura da. CHAP erabiltzaile bat Internet zerbitzarien (ISP) aurrean kautotzeko erabiltzen da.. CHAP-en definizioa RFC 1994 dokumentuan zehaztuta dago. (eu) CHAP es un protocolo de autenticación por desafío mutuo (CHAP, en inglés: Challenge Handshake Authentication Protocol) y fue definido en la RFC 1994. Es un método de autenticación remota o inalámbrica. Diversos proveedores de servicios emplean CHAP. Por ejemplo, para autenticar a un usuario frente a un ISP. (es) CHAP of Challenge-Handshake Authentication Protocol is een wijd verspreide verificatiemethode waarbij een representatie van het wachtwoord van de gebruiker, in plaats van het wachtwoord zelf, verzonden wordt tijdens het verificatieproces. Het protocol wordt beschreven in het RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP). (nl) In informatica il CHAP (acronimo di Challenge-Handshake Authentication Protocol) è un protocollo di autenticazione che identifica un utente presso un Internet Service Provider. La RFC 1994: PPP Challenge Handshake Authentication Protocol definisce lo standard del protocollo. (it) CHAP (англ. Challenge Handshake Authentication Protocol) — протокол аутентификации с косвенным согласованием. Является алгоритмом проверки подлинности и предусматривает передачу не самого пароля пользователя, а косвенных сведений о нём. Аутентификация узла выполняется путём трехэтапной процедуры согласования. Протокол CHAP широко используется различными поставщиками серверов и клиентов сетевого доступа. Определён в RFC 1994. (ru) في شبكات الحاسوب، بروتوكول المصادقة بتحدي التصافح (بالإنجليزية: Challenge-Handshake Authentication Protocol اختصاراً CHAP)‏ هو بروتوكول مصادقة يستخدم من قبل جهة تقوم بالمصادقة لغرض التحقق من هوية مُستخدم أو مضيف، وُصف البروتوكول في وثيقة طلب التعليقات (RFC 1994). (ar) Το Challenge-Handshake Authentication Protocol (CHAP) είναι πρωτόκολλο το οποίο πιστοποιεί ένα χρήστη ή host δίκτυου σε μια οντότητα πιστοποίησης που μπορεί να είναι π.χ. ένας πάροχος πρόσβασης στο Διαδίκτυο. Το πρωτόκολλο προσδιορίζεται από το το RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP). Η Microsoft έχει διμιουργήσει μια παραλλαγή του CHAP, που την ονομάζει , και δεν απαιτεί κανένας από τα peer να γνωρίζει το κείμενο του μυστικού (el) In computing, the Challenge-Handshake Authentication Protocol (CHAP) is an authentication protocol originally used by Point-to-Point Protocol (PPP) to validate users. CHAP is also carried in other authentication protocols such as RADIUS and Diameter. Almost all network operating systems support PPP with CHAP, as do most network access servers. CHAP is also used in PPPoE, for authenticating DSL users. (en) Das Challenge Handshake Authentication Protocol (CHAP) ist ein Authentifizierungsprotokoll, das im Rahmen von Point-to-Point Protocol (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der Internetprotokollfamilie angesiedelt. Neben der im RFC beschriebenen CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) von Microsoft. In einem zufälligen Abstand sendet der Einwahlserver erneut einen zufälligen Wert (die Challenge) an den Client, mit dem der zweite und dritte Schritt der Prozedur wiederholt wird. (de) Challenge Handshake Authentication Protocol (CHAP) est un protocole d'authentification pour PPP à base de challenge, ce qui le rend bien plus sûr que son prédécesseur PAP. Ce protocole est défini dans la RFC 1994.Il est aussi utilisé par le protocole iSCSI afin qu'Initiator et Target iSCSI s'authentifient éventuellement mutuellement. (fr) コンピュータネットワークにおいて、Challenge-Handshake Authentication Protocol (チャレンジ・ハンドシェイク・オーセンティケーション・プロトコル、CHAP) は、ユーザやネットワークホストに対する認証プロトコルである。例えば、この認証はインターネットサービスプロバイダによって行われる。 RFC 1994: PPP Challenge Handshake Authentication Protocol (CHAP) がこのプロトコルを定義している。 CHAP は Point-to-Point Protocol (PPP) が、リモートクライアントの正当性を確認するための認証方法として使用される。CHAP は3ウェイ・ハンドシェイクによって、定期的にクライアントの正当性を確認する。これは、最初のデータ通信リンクを確立するときに行われ、その後はいつでも行われる可能性がある。この確認は、 (例えばクライアントユーザのパスワード) に基づいている。 CHAP は、増加していく識別子と、可変の "チャレンジ" 値を用いることにより、相手からの反射攻撃に対する防御を提供する。CHAP は、クライアントとサーバが秘密鍵の平文を知っていることを必要とするが、これがネットワークに対して送られることはない。 (ja) CHAP (ang. Challenge Handshake Authentication Protocol) jeden z dwóch obok PAP sposobów uwierzytelniania w PPP. CHAP zapewnia węzłom zgłaszanie swojej tożsamości za pomocą trójfazowego uzgadniania. CHAP jest bezpiecznym protokołem uwierzytelniania, zapewnia ochronę przed atakami wykorzystującymi podsłuch transmisji, wykorzystuje MD5. Jest preferowany jako uwierzytelnianie w PPP. Protokół CHAP został zdefiniowany w . Inne protokoły uwierzytelniania dla PPP określono w . Algorytm: W systemie Linux nazwy użytkowników i hasła są przechowywane w pliku /etc/ppp/chap-secrets Może on wyglądać tak: (pl) O Challenge-Handshake Authentication Protocol (CHAP), tradução por "protocolo de autenticação por desafio Handshake, é um protocolo usado para verificar periodicamente a identidade do host usando um "three way handshake". Isso é feito no estabelecimento da ligação inicial e pode ser repetido a qualquer momento após um link ter sido estabelecido. CHAP fornece proteção contra o ataque de reprodução "playback attack" através do uso de um identificador de alteração incremental e um valor de desafio variável. Passos do three way handshake: (pt) CHAP (англ. Challenge Handshake Authentication Protocol) — широко поширений алгоритм перевірки автентичності, що передбачає передачу не самого пароля користувача, а непрямих відомостей про нього. При використанні CHAP сервер віддаленого доступу відправляє клієнту рядок запиту. На основі цього рядка і пароля користувача клієнт обчислює хеш-код MD5 (англ. Message Digest-5) і передає його серверу. Хеш-функція є алгоритмом одностороннього (незворотного) шифрування (перетворення), оскільки значення хеш-функції для блоку даних обчислити легко, а визначити вихідний блок за хеш-кодом з математичної точки зору неможливо за прийнятний час. Сервер, для якого доступний пароль користувача, виконує ті ж самі обчислення і порівнює результат з хеш-кодом, отриманим від клієнта. У разі збігу облікові дані к (uk) 询问握手认证协议(Challenge-Handshake Authentication Protocol,CHAP),又名為挑战握手验证协议,质询握手认证协议是一个用来验证用戶或網絡提供者的協議。負責提供驗證服務的機構,可以是互聯網服務供應商,又或是其他的驗證機構。通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。 RFC 1994详细定义了CHAP這個協議。 CHAP 用于使用3次握手周期性的验证对端身份。在链路建立初始化时这样做,也可以在链路建立后任何时间重复验证。 以下這個例子說明,如果 A 要向 B 進行驗證,所需進行的步驟: 1. * 在連線建立之後,使用者 A 會發出一個“challenge”信息給使用者 B。 2. * 當 B 在收到這個訊息後,會使用 hash function,像是 MD5 來計算出雜湊值。 3. * 之後 B 會將這個雜湊值送回去給 A。 4. * A 在收到之後,也會使用自身的 hash function 將原本的“challenge”信息運算,得到一組雜湊值。 5. * 此時 A 就可以比較:自己算出來的這組與收到(從B來)的雜湊值是否相同,如果相同,則通過驗證。 6. * 之後 B 也可以彷照上述方法,向 A 進行驗證。 (zh)
rdfs:label بروتوكول المصادقة بتحدي التصافح (ar) Challenge-handshake authentication protocol (cs) Challenge Handshake Authentication Protocol (de) Challenge-handshake authentication protocol (el) CHAP (es) Challenge-Handshake Authentication Protocol (en) CHAP (eu) Challenge-Handshake Authentication Protocol (fr) Challenge-Handshake Authentication Protocol (it) Challenge-Handshake Authentication Protocol (ja) Challenge-handshake authentication protocol (nl) Challenge Handshake Authentication Protocol (pl) Challenge-Handshake Authentication Protocol (pt) CHAP (ru) 询问握手认证协议 (zh) CHAP (uk)
owl:sameAs freebase:Challenge-Handshake Authentication Protocol wikidata:Challenge-Handshake Authentication Protocol dbpedia-ar:Challenge-Handshake Authentication Protocol dbpedia-az:Challenge-Handshake Authentication Protocol dbpedia-cs:Challenge-Handshake Authentication Protocol dbpedia-de:Challenge-Handshake Authentication Protocol dbpedia-el:Challenge-Handshake Authentication Protocol dbpedia-es:Challenge-Handshake Authentication Protocol dbpedia-eu:Challenge-Handshake Authentication Protocol dbpedia-fa:Challenge-Handshake Authentication Protocol dbpedia-fr:Challenge-Handshake Authentication Protocol dbpedia-hr:Challenge-Handshake Authentication Protocol dbpedia-it:Challenge-Handshake Authentication Protocol dbpedia-ja:Challenge-Handshake Authentication Protocol dbpedia-nl:Challenge-Handshake Authentication Protocol dbpedia-pl:Challenge-Handshake Authentication Protocol dbpedia-pt:Challenge-Handshake Authentication Protocol dbpedia-ro:Challenge-Handshake Authentication Protocol dbpedia-ru:Challenge-Handshake Authentication Protocol dbpedia-sr:Challenge-Handshake Authentication Protocol dbpedia-uk:Challenge-Handshake Authentication Protocol dbpedia-zh:Challenge-Handshake Authentication Protocol https://global.dbpedia.org/id/8M5u yago-res:Challenge-Handshake Authentication Protocol
prov:wasDerivedFrom wikipedia-en:Challenge-Handshake_Authentication_Protocol?oldid=1123359044&ns=0
foaf:isPrimaryTopicOf wikipedia-en:Challenge-Handshake_Authentication_Protocol
is dbo:wikiPageDisambiguates of dbr:Chap
is dbo:wikiPageRedirects of dbr:Challenge-handshake_authentication_protocol
is dbo:wikiPageWikiLink of dbr:MS-CHAP dbr:Index_of_cryptography_articles dbr:List_of_network_protocols_(OSI_model) dbr:Comparison_of_iSCSI_targets dbr:Password_Authentication_Protocol dbr:A12_Authentication dbr:Juniper_E-Series dbr:List_of_CDMA_terminology dbr:RADIUS dbr:Replay_attack dbr:Transparency_(behavior) dbr:Point-to-Point_Protocol dbr:Cisco_LAN2LAN_Personal_Office_for_ISDN dbr:Challenge–response_authentication dbr:Challenge-handshake_authentication_protocol dbr:Extensible_Authentication_Protocol dbr:Point-to-Point_Protocol_over_Ethernet dbr:Chap
is foaf:primaryTopic of wikipedia-en:Challenge-Handshake_Authentication_Protocol