CHAP

Материал из campus.mephi.ru

(Различия между версиями)
Перейти к: навигация, поиск
(Новая страница: « '''Выдержка с ru.wikipedia.org''' '''CHAP''' ({{lang-en|Challenge Handshake Authentication Protocol}}) — широко распространённый ...»)
Строка 1: Строка 1:
-
 
'''Выдержка с ru.wikipedia.org'''
'''Выдержка с ru.wikipedia.org'''
-
'''CHAP''' ({{lang-en|Challenge Handshake Authentication Protocol}}) — широко распространённый алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нём. При использовании CHAP [[сервер удалённого доступа]] отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент вычисляет [[хеш-код]] [[MD5]] ({{lang-en|Message Digest-5}}) и передаёт его серверу. [[Хеш-функция]] является алгоритмом одностороннего (необратимого) шифрования (преобразования), поскольку значение хеш-функции для блока данных вычислить легко, а определить исходный блок по хеш-коду с математической точки зрения невозможно за приемлемое время. Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. В случае совпадения учётные данные клиента удалённого доступа считаются подлинными.
+
'''CHAP''' — широко распространённый алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нём. При использовании CHAP [[сервер удалённого доступа]] отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент вычисляет [[хеш-код]] [[MD5]] и передаёт его серверу. [[Хеш-функция]] является алгоритмом одностороннего (необратимого) шифрования (преобразования), поскольку значение хеш-функции для блока данных вычислить легко, а определить исходный блок по хеш-коду с математической точки зрения невозможно за приемлемое время. Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. В случае совпадения учётные данные клиента удалённого доступа считаются подлинными.
== Документы RFC ==
== Документы RFC ==

Версия 13:16, 10 сентября 2010

Выдержка с ru.wikipedia.org


CHAP — широко распространённый алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нём. При использовании CHAP сервер удалённого доступа отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент вычисляет хеш-код MD5 и передаёт его серверу. Хеш-функция является алгоритмом одностороннего (необратимого) шифрования (преобразования), поскольку значение хеш-функции для блока данных вычислить легко, а определить исходный блок по хеш-коду с математической точки зрения невозможно за приемлемое время. Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. В случае совпадения учётные данные клиента удалённого доступа считаются подлинными.

Документы RFC

Протокол CHAP определен в RFC 1994.

См. также

Источник — «http://readme.campus.mephi.ru/wiki/CHAP»