Шта је ЦХАП и како функционише?

Sta Je Chap I Kako Funkcionise



„Један од ретких протокола за аутентификацију који не шаљу заједничку тајну између корисника или стране која захтева приступ и аутентификатора је аутентификација са изазовом руковања (ЦХАП). То је протокол од тачке до тачке (ППП) који је развио Радна група за интернет инжењеринг, ИЕТФ. Нарочито је корисно током почетног покретања везе и периодичних провера комуникације између рутера и домаћина.

Стога је ЦХАП протокол за верификацију идентитета који функционише без слања заједничке тајне или заједничке тајне између корисника (стране која захтева приступ) и аутентификатора (страна која верификује идентитет).





Иако се још увек заснива на дељеној тајни, аутентификатор шаље поруку изазова кориснику који захтева приступ, а не заједничку тајну. Страна која тражи приступ ће одговорити са вредношћу која се обично израчунава коришћењем једносмерне хеш вредности. Страна која потврђује идентитет ће проверити одговор на основу свог прорачуна.



Аутентификација ће бити успешна само ако се вредности подударају. Међутим, процес аутентификације неће успети ако страна која тражи приступ пошаље вредност другачију од вредности аутентификатора. Чак и након успешне аутентификације везе, аутентификатор може с времена на време да пошаље изазов кориснику да одржи безбедност ограничавањем времена изложености могућим нападима.'



Како ЦХАП функционише

ЦХАП ради у следећим корацима:



1. Клијент успоставља ППП везу са НАС-ом (сервером за приступ мрежи) захтевајући аутентификацију.

2. Пошиљалац шаље изазов страни која тражи приступ.



3. Страна која тражи приступ одговара на изазов користећи МД5 једносмерни хеш алгоритам. У одговору, клијент ће послати корисничко име, заједно са шифровањем изазова, лозинком клијента и ИД-ом сесије.

4. Сервер (аутентификатор) ће проверити одговор упоређујући га са очекиваном хеш вредношћу на основу његовог изазова.

5. Сервер покреће везу ако се вредности подударају. Међутим, прекинуће везу ако се вредности не поклапају. Чак и након повезивања, сервер и даље може да захтева од клијента да пошаље одговор на нове поруке изазова пошто ЦХАП често идентификује промене.

Топ 5 карактеристика ЦХАП-а

ЦХАП има низ функција које га чине другачијим од других протокола. Карактеристике укључују:

    • За разлику од ТЦП-а, ЦХАП користи 3-смерни протокол руковања. Аутентификатор шаље изазов клијенту, а клијент одговара користећи једносмерну хеш функцију. Аутентификатор одговара одговору на основу његове израчунате вредности и на крају одобрава или одбија приступ.
    • Клијент користи МД5 једносмерну хеш функцију.
    • Сервер проверава везу с времена на време и шаље изазове кориснику да гарантује безбедност и минимизира нападе током сесија.
    • ЦХАП често тражи отворен текст о заједничкој тајни.
    • Променљиве се стално мењају, дајући мрежама већу сигурност од ПАП-а.

4 различита ЦХАП пакета

ЦХАП аутентификација користи следеће пакете:

    • Пакет изазова- Ово је пакет који аутентификатор шаље клијенту или страни која захтева приступ када клијент креира ППП везу. Овај пакет почиње на почетку 3-смерног протокола руковања. Садржи вредност идентификатора, поље за случајну вредност и поље за име аутентификатора.
    • Пакет одговора- Ово је одговор који страна која тражи приступ шаље назад аутентификатору. Има поље вредности које садржи генерисану једносмерну хеш вредност, поље имена и вредност идентификатора. Клијентска машина ће аутоматски поставити поље за име пакета на лозинку.
    • Пакет успеха- Сервер ће послати успешан пакет ако се корисников хеш одговор подудара са вредностима које је израчунао сервер. Када сервер пошаље успешан пакет, систем ће успоставити везу.
    • Фаилуре Пацкет – Сервер шаље пакет грешке ако се генерисана вредност разликује. Ово такође значи да неће бити везе.

Конфигурисање ЦХАП-а на аутентификационим и корисничким машинама

Следећи кораци су неопходни када конфигуришете ЦХАП:

а. Покрените команде испод и на серверу/аутентификацији и на корисничким машинама. Обично ће то увек бити равноправне машине.

б. Промените имена хостова обе машине користећи доњу команду. Укуцајте команду у сваку од равноправних машина.

ц. На крају, наведите корисничко име и лозинку за сваку машину користећи доњу команду.

Закључак

Посебно, програмери ЦХАП-а који су развили ЦХАП дизајнирали су овај протокол за заштиту система од напада репродукције тако што осигуравају да страна која тражи приступ користи променљиву и идентификатор који се постепено мења. Осим тога, аутентификатор контролише време и учесталост слања изазова кориснику или страни која захтева приступ.

Остало

Категорија

Популар Постс

Како подесити аларм на МацБоок-у?

Како поставити Кали на ВСЛ

Како додати и омогућити складишта пакета Прокмок заједнице на Прокмок ВЕ 8 серверу

Како користити функцију „арраи_интерсецт_кеи()“ у ПХП-у

Како инсталирати Пидгин на Распберри Пи

Како променити родитељску грану у Гиту?

Како да решите грешку „Нема модула названог Склеарн“ у Питхон-у

Претворите низ зурења у низ бројева у ЈаваСцрипт-у

Зашто се мој лаптоп не повезује на мобилну приступну тачку?

Шта је ХТМЛ ДОМ Инпут поље за потврду онемогућило својство у ЈаваСцрипт-у

Команде за паузу и чекање пакетне датотеке: Како контролисати ток ваших скрипти

Како добити ИД кликнутог дугмета користећи ЈаваСцрипт/јКуери?

Како открити тастер Таб у ЈаваСцрипт-у

Питхон Исинстанце Тест

Како онемогућити везу користећи само ЦСС

Делл Алиенваре 17 Р5 – Да ли је вредно размислити о играма?

Прилагођавање вашег терминала помоћу Ох Ми Зсх тема

Како смањити величину Доцкер слике

Шта значи рачвање на ГитХуб-у?

Шта значи шифра грешке 279 у Роблоку?