Wikipedia

Challenge-Handshake Authentication Protocol

Versione del 15 giu 2006 alle 11:22 di FrAnCiS (discussione | contributi) (stubbato)

Template:Stub informatica In informatica il CHAP (acronimo di Challenge-Handshake Authentication Protocol) è un protocollo di autenticazione che identifica un utente presso un Iternet Access Provider.

IL CHAP riconosce l'utente attraverso un combinazione di domanda-risposta. Il client invia il proprio identificativo utente ed il server risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale, il client esegue l'hash del challenge assieme alla sua password e lo reinvia. Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. In questo modo la chiave non circola sulla rete, ma rimane il problema della conoscenza della chiave che deve essere nota per entrambi i sistemi.

Estratto da "https://it.wikipedia.org/w/index.php?title=Challenge-Handshake_Authentication_Protocol&oldid=3506570"