Challenge-Handshake Authentication Protocol: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 11:22, 15 giu 2006 modifica FrAnCiS (discussione \| contributi) 1 953 modifiche stubbato ← Differenza precedente		Versione attuale delle 14:22, 11 dic 2023 modifica annulla Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 596 modifiche →Collegamenti esterni: Aggiunto il template "FOLDOC" Etichetta: Editor wikitesto 2017
(34 versioni intermedie di 31 utenti non mostrate)
Riga 1: In [[informatica]] il '''CHAP''' ([[acronimo]] di ''Challenge-Handshake Authentication Protocol'') è un [[Protocollo di rete\|protocollo]] di [[autenticazione]] che identifica un utente presso un [[~~IAP\|Iternet~~Internet ~~Access~~Service Provider]]. <br />La [[Request for Comments\|RFC]] 1994: ''PPP Challenge Handshake Authentication Protocol'' definisce lo standard del protocollo.▼ ~~{{stub informatica}}~~ ▲In [[informatica]] il '''CHAP''' ([[acronimo]] di ''Challenge-Handshake Authentication Protocol'') è un [[protocollo]] di autenticazione che identifica un utente presso un [[IAP\|Iternet Access Provider]]. == Schema del CHAP == IL CHAP riconosce l'utente attraverso un combinazione di domanda-risposta. Il ''[[client]]'' invia il proprio identificativo utente ed il ''[[server]]'' risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale, il ''client'' esegue l'''[[hash]]'' del ''challenge'' assieme alla sua [[password]] e lo reinvia. Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. In questo modo la chiave non circola sulla rete, ma rimane il problema della conoscenza della chiave che deve essere nota per entrambi i sistemi. Il CHAP è uno schema d'autenticazione usato dai [[server]] [[Point-to-Point Protocol\|PPP]] per convalidare l'identità dei [[client]] remoti. Il CHAP verifica periodicamente l'identità del client tramite un processo [[handshake]]. Ciò accade non appena viene stabilito il primo contatto e può accadere di nuovo in qualunque momento. La verifica si basa su un segreto condiviso (come la [[password]] dell'utente). # Dopo aver stabilito una connessione, il [[client]] invia il proprio identificativo utente ed il [[server]] risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale. [[Categoria:Internet]]▼ # Il client esegue l'''hash'' (può essere un [[MD5]]) del ''challenge'' assieme alla sua [[password]] e lo reinvia. # Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. Se i valori non combaciano la connessione viene terminata. # Ad intervalli casuali il server ripropone un ''challenge'' al client e vengono ripetuti i primi tre passi. In questo modo la chiave non circola sulla rete, ma rimane il problema della conoscenza della chiave che deve essere nota per entrambi i sistemi. Il CHAP offre però una protezione contro gli [[Attacco replay\|attacchi replay]] grazie all'uso di un identificatore e di un ''challenge'' variabili. Questo protocollo necessita che il client conservi la password in formato testo. ~~[[de:Challenge Handshake Authentication Protocol]]~~ ~~[[en:Challenge-handshake authentication protocol]]~~ == Voci correlate == ~~[[es:CHAP]]~~ * [[MS-CHAP]]: implementazione [[Microsoft]] del CHAP. ~~[[fr:Challenge-Handshake Authentication Protocol]]~~ * [[Password authentication protocol\|PAP]], un protocollo alternativo ~~[[pl:CHAP]]~~ ~~[[zh:CHAP]]~~ == Collegamenti esterni == * {{FOLDOC}} * RFC 1994 {{Portale\|Telematica}} ▲[[Categoria:Protocolli di Internet]] [[Categoria:Protocolli livello collegamento]]