Challenge Handshake Authentication Protocol

Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.

CHAP ( PPP Challenge Handshake Authentication Protocol ) ist ein Authentifizierungsprotokoll das im Rahmen PPP eingesetzt wird. Es ist im RFC 1994 formal spezifiziert.

Im Gegensatz zu PAP wird hier mehr Wert auf die der Passwörter gelegt. Die Authentifizierung erfolgt in drei

Nach der Herstellung der Verbindung wird zufälliger Wert (die Challenge ) an den Computer übertragen der sich muss
Der Rechner bildet aus der Zufallszahl dem Passwort einen Hashwert und überträgt diesen an den Server . Aus dem übertragenen Hashwert lässt sich Passwort nicht wieder errechnen.
Der Server errechnet ebenfalls einen Hashwert der Zufallszahl und dem bei ihm gespeicherten Wenn dieser mit dem vom zu authentifizierenden gesendeten Wert übereinstimmt ist die Authentifizierung erfolgreich.

Ein Angreifer der die Kommunikation mithört somit nur den zufälligen Wert und den Normalerweise kann er damit nichts anfangen. Als wird hauptsächlich MD5 eingesetzt.

Weblink

RFC 1994 - PPP Challenge Handshake Authentication Protocol

Bücher zum Thema Challenge Handshake Authentication Protocol

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

Impressum • Lesezeichen setzen • Seite versenden • Seite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Challenge_Handshake_Authentication_Protocol.html">Challenge Handshake Authentication Protocol </a>