Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Challenge Chap

    Enviado por

    Henrique Neto
    6 visualizações2 páginas

    Título original

    Challenge chap

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    6 visualizações2 páginas

    Challenge Chap

    Enviado por

    Henrique Neto

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Challenge-Handshake Authentication

    Protocol - Challenge-Handshake
    Authentication Protocol
    Da Wikipédia, a enciclopédia livre
    Em computação , o protocolo de autenticação de handshake de
    desafio ( CHAP ) autentica um usuário ou rede do host para uma entidade de
    autenticação. Essa entidade pode ser, por exemplo, um provedor de serviços de Internet .
    CHAP é especificado em RFC  1994 .
    CHAP proporciona proteção contra ataques de repetição pelo peer através do uso de um
    identificador de forma incremental em mudança e de um desafio de valor variável. CHAP
    requer que o cliente eo servidor sabe o texto original do segredo, embora nunca é enviado
    através da rede. Assim, CHAP proporciona melhor segurança, em comparação
    com Password Authentication Protocol (PAP), que é vulnerável para ambos os motivos.
    O MS-CHAP variante não requer qualquer ponto de saber o texto simples e não transmiti-
    lo, mas foi quebrado.

    Conteúdo
     

     Umciclo de trabalho
     2pacotes CHAP
     3Veja também
     4Referências
     5Ligações externas

    ciclo de trabalho
    CHAP é um esquema de autenticação usado por Point-to-Point Protocol servidores (PPP)
    para validar a identidade de clientes remotos. CHAP verifica periodicamente a identidade
    do cliente , usando um handshake de três vias . Isso acontece no momento de estabelecer
    a primeira ligação (LCP) , e pode acontecer novamente a qualquer momento depois. A
    verificação é baseado em um segredo compartilhado (como a senha do cliente).

    1. Após a conclusão da fase de estabelecimento do link, o autenticador envia uma


    mensagem "desafio" para os pares.
    2. O peer responde com um valor calculado utilizando uma função hash one-way o
    desafio e o segredo combinados.
    3. O autenticador verifica a resposta contra o seu próprio cálculo do valor hash
    esperado. Se os valores corresponderem, o autenticador reconhece a
    autenticação; caso contrário, deve terminar a ligação.
    4. Em intervalos aleatórios o autenticador envia um novo desafio para os pares e
    repete os passos 1 a 3.

    pacotes CHAP
    Descriçã
    1 byte 1 byte 2 bytes 1 byte Variável variável
    o

    compriment Comprimento valor de


    Desafio Code = 1 identidade Nome
    o desafio desafio

    Código compriment Comprimento valor de


    Resposta identidade Nome
    =2 o Response resposta

    compriment
    Sucesso Code = 3 identidade mensagem
    o

    compriment
    Falha Code = 4 identidade mensagem
    o

    O ID escolhido para o desafio aleatório também é usado nos pacotes de resposta, de


    sucesso e de insucesso correspondentes. Um novo desafio com uma nova ID deve ser
    diferente do último desafio com outro ID. Se o sucesso ou fracasso está perdido, a mesma
    resposta pode ser enviado novamente, e ele dispara a mesma indicação de sucesso ou
    fracasso. Para MD5 como de hash o valor de resposta é  MD5(ID||secret||
    challenge) , o MD5 para a concatenação de ID, secreto e desafio.

    Você também pode gostar