Challenge-Handshake Authentication Protocol: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m cambio cat |
|||
Riga 4:
Il CHAP è uno schema d'autenticazione usato dai [[server]] [[PPP]] per convalidare l'identità dei [[client]] remoti. Il CHAP verifica periodicamente l'identità del client tramite un processo [[handshake]]. Ciò accade non appena viene stabilito il primo contatto e può accadere di nuovo in qualunque momento. La verifica si basa su un segreto condiviso (come la [[password]] dell'utente).
# Dopo aver stabilito una connessione, il [[client]] invia il proprio identificativo utente ed il [[server]] risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale.
# Il client esegue l'''[[hash]]'' (può essere un [[MD5]]) del ''challenge'' assieme alla sua [[password]] e lo reinvia.
# Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. Se i valori non combaciano la connessione viene terminata.
| |||