Challenge-Handshake Authentication Protocol: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
→Collegamenti esterni: Aggiunto il template "FOLDOC" |
|||
| (29 versioni intermedie di 27 utenti non mostrate) | |||
Riga 1:
In [[informatica]] il '''CHAP''' ([[acronimo]] di ''Challenge-Handshake Authentication Protocol'') è un [[Protocollo di rete|protocollo]] di [[autenticazione]] che identifica un utente presso un [[Internet Service Provider]]. <br />La [[Request for Comments|RFC]] 1994: ''PPP Challenge Handshake Authentication Protocol'' definisce lo standard del protocollo.
== Schema del CHAP ==
Il CHAP è uno schema d'autenticazione usato dai [[server]] [[Point-to-Point Protocol|PPP]] per convalidare l'identità dei [[client]] remoti. Il CHAP verifica periodicamente l'identità del client tramite un processo [[handshake]]. Ciò accade non appena viene stabilito il primo contatto e può accadere di nuovo in qualunque momento. La verifica si basa su un segreto condiviso (come la [[password]] dell'utente).
# Dopo aver stabilito una connessione, il [[client]] invia il proprio identificativo utente ed il [[server]] risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale.
# Il client esegue l'''
# Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. Se i valori non combaciano la connessione viene terminata.
# Ad intervalli casuali il server ripropone un ''challenge'' al client e vengono ripetuti i primi tre passi.
Riga 13:
== Voci correlate ==
* [[MS-CHAP]]: implementazione [[Microsoft]] del CHAP.
* [[Password authentication protocol|PAP]], un protocollo alternativo
== Collegamenti esterni ==
* {{FOLDOC}}
* RFC 1994
{{Portale|Telematica}}
[[Categoria:Protocolli di Internet]]▼
▲[[Categoria:Protocolli di Internet]]
[[Categoria:Protocolli livello collegamento]]
| |||