Challenge Handshake Authentication Protocol

Aus Byte-Welt Wiki
Version vom 10. Januar 2008, 16:56 Uhr von EagleEye (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Das Challenge Handshake Authentication Protocol, '''CHAP''' ist wie das PAP ein Protokoll zur Authentifikation. CHAP wird bei der Authentifikation bei PPP-Verbi...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Das Challenge Handshake Authentication Protocol, CHAP ist wie das PAP ein Protokoll zur Authentifikation. CHAP wird bei der Authentifikation bei PPP-Verbindungen verwendet. Es bildet die Verbesserung von PAP, damit die Sicherheitsprobleme die PAP hat beseitigt werden. Bei CHAP werden die Benutzerdaten nicht als Klartext übertragen sondern als ein MD5 Hash.

Ablauf

Bei dem Verbindungsaufbau sendet der Server dem Client eine Zufallszahl. Dieser sendet einen MD5 Hash mit seinen Benutzerdaten und der Zufallszahl an den Server. Der Server bildet diesen Hash ebenfalls und vergleich diese mit den ihm vorliegenden Daten. Diese Verfahren nennt man 3-Wege-Handshake