CHAP
Материал из campus.mephi.ru
Xaionaro (Обсуждение | вклад) (Новая страница: « '''Выдержка с ru.wikipedia.org''' '''CHAP''' ({{lang-en|Challenge Handshake Authentication Protocol}}) — широко распространённый ...») |
Xaionaro (Обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
- | |||
'''Выдержка с ru.wikipedia.org''' | '''Выдержка с ru.wikipedia.org''' | ||
- | '''CHAP''' | + | '''CHAP''' — широко распространённый алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нём. При использовании CHAP [[сервер удалённого доступа]] отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент вычисляет [[хеш-код]] [[MD5]] и передаёт его серверу. [[Хеш-функция]] является алгоритмом одностороннего (необратимого) шифрования (преобразования), поскольку значение хеш-функции для блока данных вычислить легко, а определить исходный блок по хеш-коду с математической точки зрения невозможно за приемлемое время. Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. В случае совпадения учётные данные клиента удалённого доступа считаются подлинными. |
== Документы RFC == | == Документы RFC == |
Версия 13:16, 10 сентября 2010
Выдержка с ru.wikipedia.org
CHAP — широко распространённый алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нём. При использовании CHAP сервер удалённого доступа отправляет клиенту строку запроса. На основе этой строки и пароля пользователя клиент вычисляет хеш-код MD5 и передаёт его серверу. Хеш-функция является алгоритмом одностороннего (необратимого) шифрования (преобразования), поскольку значение хеш-функции для блока данных вычислить легко, а определить исходный блок по хеш-коду с математической точки зрения невозможно за приемлемое время. Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. В случае совпадения учётные данные клиента удалённого доступа считаются подлинными.
Документы RFC
Протокол CHAP определен в RFC 1994.