Challenge-Handshake Authentication Protocol: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Nessun oggetto della modifica Etichette: Modifica visuale Modifica da mobile Modifica da web per mobile |
m Annullate le modifiche di 5.89.56.186 (discussione), riportata alla versione precedente di 151.27.91.198 |
||
Riga 1:
== Schema del CHAP ==
Il CHAP è uno schema d'autenticazione usato dai [[server]] [[Point-to-Point Protocol|PPP]] per convalidare l'identità dei [[client]] remoti. Il CHAP verifica periodicamente l'identità del client tramite un processo [[handshake]]. Ciò accade non appena viene stabilito il primo contatto e può accadere di nuovo in qualunque momento. La verifica si basa su un segreto condiviso (come la [[password]] dell'utente).
# Dopo aver stabilito una connessione, il [[client]] invia il proprio identificativo utente ed il [[server]] risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale.
# Il client esegue l'''[[hash]]'' (può essere un [[MD5]]) del ''challenge'' assieme alla sua [[password]] e lo reinvia.
# Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. Se i valori non combaciano la connessione viene terminata.
Riga 11:
In questo modo la chiave non circola sulla rete, ma rimane il problema della conoscenza della chiave che deve essere nota per entrambi i sistemi. Il CHAP offre però una protezione contro gli [[Attacco replay|attacchi replay]] grazie all'uso di un identificatore e di un ''challenge'' variabili. Questo protocollo necessita che il client conservi la password in formato testo.
== Voci
* [[MS * [[Password authentication protocol|PAP]], un protocollo alternativo
| |||