Challenge-Handshake Authentication Protocol: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 11:15, 15 giu 2006 modifica Nikimast85 (discussione \| contributi) 303 modifiche Nessun oggetto della modifica ← Differenza precedente		Versione attuale delle 14:22, 11 dic 2023 modifica annulla Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 596 modifiche →Collegamenti esterni: Aggiunto il template "FOLDOC" Etichetta: Editor wikitesto 2017
(37 versioni intermedie di 32 utenti non mostrate)
Riga 1: In [[informatica]] il '''CHAP''' ([[acronimo]] di ''Challenge-Handshake Authentication Protocol'') è un [[Protocollo di rete\|protocollo]] di [[autenticazione]] che identifica un utente presso un [[Internet Service Provider]]. <br />La [[Request for Comments\|RFC]] 1994: ''PPP Challenge Handshake Authentication Protocol'' definisce lo standard del protocollo. {{W\|informatica\|giugno 2006\|[[Utente:Senpai\|<font color="black">'''Ş€ņpãİ-27 - せんぱい''']] [[Discussioni_utente:Senpai\|'''scrivimi'''</font >]] 11:13, 15 giu 2006 (CEST)}}In [[Informatica]] il '''CHAP''', acronimo inglese che sta per('''Challenge-Handshake Authentication Protocol''') identifica un utente presso un [[IAP]](Iternet Acess Provider). Questo protocollo di autenticazione riconosce l'utente attraverso un combinazione di domanda-risposta. Con il CHAP il ''[[client]]'' invia il proprio identificativo utente ed il ''server'' risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale, il ''client'' esegue l'[[''hash'']] del ''challenge'' assieme alla sua password e lo reinvia. Il server che coosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. In questo modo la chiave non circola sulla rete. Rimane comunque il problema della distribuzione della chiave che deve essere note per entrambi i sistemi. == Schema del CHAP == Il CHAP è uno schema d'autenticazione usato dai [[server]] [[Point-to-Point Protocol\|PPP]] per convalidare l'identità dei [[client]] remoti. Il CHAP verifica periodicamente l'identità del client tramite un processo [[handshake]]. Ciò accade non appena viene stabilito il primo contatto e può accadere di nuovo in qualunque momento. La verifica si basa su un segreto condiviso (come la [[password]] dell'utente). # Dopo aver stabilito una connessione, il [[client]] invia il proprio identificativo utente ed il [[server]] risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale. # Il client esegue l'''hash'' (può essere un [[MD5]]) del ''challenge'' assieme alla sua [[password]] e lo reinvia. # Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. Se i valori non combaciano la connessione viene terminata. # Ad intervalli casuali il server ripropone un ''challenge'' al client e vengono ripetuti i primi tre passi. In questo modo la chiave non circola sulla rete, ma rimane il problema della conoscenza della chiave che deve essere nota per entrambi i sistemi. Il CHAP offre però una protezione contro gli [[Attacco replay\|attacchi replay]] grazie all'uso di un identificatore e di un ''challenge'' variabili. Questo protocollo necessita che il client conservi la password in formato testo. == Voci correlate == * [[MS-CHAP]]: implementazione [[Microsoft]] del CHAP. * [[Password authentication protocol\|PAP]], un protocollo alternativo == Collegamenti esterni == * {{FOLDOC}} * RFC 1994 {{Portale\|Telematica}} [[Categoria:Protocolli di Internet]] [[Categoria:Protocolli livello collegamento]]