Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
CHAP (англ. Challenge Handshake Authentication Protocol) — широко поширений алгоритм перевірки автентичності, що передбачає передачу не самого пароля користувача, а непрямих відомостей про нього. При використанні CHAP сервер віддаленого доступу відправляє клієнту рядок запиту. На основі цього рядка і пароля користувача клієнт обчислює хеш-код MD5 (англ. Message Digest-5) і передає його серверу. Хеш-функція є алгоритмом одностороннього (незворотного) шифрування (перетворення), оскільки значення хеш-функції для блоку даних обчислити легко, а визначити вихідний блок за хеш-кодом з математичної точки зору неможливо за прийнятний час. Сервер, для якого доступний пароль користувача, виконує ті ж самі обчислення і порівнює результат з хеш-кодом, отриманим від клієнта. У разі збігу облікові дані клієнта віддаленого доступу вважаються справжніми. Найважливішою особливістю алгоритму CHAP-аутентифікації є те, що пароль ніколи не пересилається по каналу.
Документи RFC
Протокол CHAP визначений в RFC 1994.
Файл шифра для CHAP
Для впізнання себе деяким сервером, використовуючи CHAP, шукає у файлі chap-secrets запис з ім'ям клієнта, рівним локальному hostname, і ім'ям сервера, рівного віддаленому hostname, посланому в CHAP Challenge. При вимозі впізнання себе ролі просто помінялися: pppd буде шукати запис з ім'ям клієнта, прирівняним до віддаленого hostname (посланому в CHAP-відповіді клієнту) і ім'я сервера, прирівняне локальному хосту.
Типовий файл chap-secrets для vlager.vbrew.com:
| # Client | server | secret | addrs |
|---|---|---|---|
| # --------------------- | ------------------ | ------------------- | ------- |
| vlager.vbrew.com | c3po.lucas.com | "Use The Source Luke" | vlager.vbrew.com |
| c3po.lucas.comwikitable | vlager.vbrew.com | "arttoo! arttoo!" | c3po.lucas.com |
| * | Vlager.vbrew.com | "TuXdrinksVicBitter" | pub.vbrew.com |
При встановленні PPP-зв'язку з c3po, c3po просить vlager впізнати себе, використовуючи CHAP і посилаючи CHAP challenge. Потім pppd переглядає файл chap-secrets для запису з клієнтською областю, прирівняних до vlager.vbrew.com і областю сервера, прирівняної до c3po.lucas.com, і знаходить перший рядок, показаний вище. Потім проводиться CHAP-відповідь з challenge string і шифру (Use The Source Luke) на машину c3po.
У той же самий час pppd становить CHAP challenge для c3po, що містить унікальний challenge string, і повністю кваліфіковане доменне ім'я vlager.vbrew.com. У відповідь c3po створює CHAP-відповідь способом, який ми щойно обговорили, і повертає його vlager. Тепер pppd витягує клієнтський hostname (c3po.vbrew.com) з відповіді і шукає у файлі chap-secrets рядок, відповідний c3po як клієнтові і vlager як сервера. Другий рядок задає pppd об'єднати CHAP challenge з паролем (arttoo! arttoo!), Зашифрувати результат і порівняти CHAP-відповіддю c3po.
Довільне четверте поле перераховує адреси IP, які допустимі для клієнтів в першому полі. Адреси можуть бути задані в або як імена машин, які будуть знайдені через сервер імен. Наприклад, якщо c3po запросив під час -переговорів використання IP-адреси, яка не в цьому списку, запит буде відхилено, і IPCP буде вимкнено. У типовому файлі, показаному вище, c3po буде обмежений використанням власної адреси. Якщо поле адреси пусте, будуть дозволятися будь-які адреси. Задання тире (-) забороняє використання IP-адреси.
Третій рядок у прикладі файлу chap-secrets дозволяє будь-якому хосту встановити зв'язок PPP з vlager тому, що * у полі клієнта або сервера відповідає будь-якому hostname. Єдина вимога: він знає пароль і використовує адресу pub.vbrew.com. Запис з груповим символом для імен машин може з'явиться де завгодно у файлі шифрів, так як pppd буде завжди використовувати найбільш підходящий запис, який застосовується до пари сервер/клієнт.
Примітки
- . Архів оригіналу за 24 квітня 2013. Процитовано 2 травня 2013.
Див. також
Джерела
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
CHAP angl Challenge Handshake Authentication Protocol shiroko poshirenij algoritm perevirki avtentichnosti sho peredbachaye peredachu ne samogo parolya koristuvacha a nepryamih vidomostej pro nogo Pri vikoristanni CHAP server viddalenogo dostupu vidpravlyaye kliyentu ryadok zapitu Na osnovi cogo ryadka i parolya koristuvacha kliyent obchislyuye hesh kod MD5 angl Message Digest 5 i peredaye jogo serveru Hesh funkciya ye algoritmom odnostoronnogo nezvorotnogo shifruvannya peretvorennya oskilki znachennya hesh funkciyi dlya bloku danih obchisliti legko a viznachiti vihidnij blok za hesh kodom z matematichnoyi tochki zoru nemozhlivo za prijnyatnij chas Server dlya yakogo dostupnij parol koristuvacha vikonuye ti zh sami obchislennya i porivnyuye rezultat z hesh kodom otrimanim vid kliyenta U razi zbigu oblikovi dani kliyenta viddalenogo dostupu vvazhayutsya spravzhnimi Najvazhlivishoyu osoblivistyu algoritmu CHAP autentifikaciyi ye te sho parol nikoli ne peresilayetsya po kanalu Dokumenti RFCProtokol CHAP viznachenij v RFC 1994 Fajl shifra dlya CHAPDlya vpiznannya sebe deyakim serverom vikoristovuyuchi CHAP shukaye u fajli chap secrets zapis z im yam kliyenta rivnim lokalnomu hostname i im yam servera rivnogo viddalenomu hostname poslanomu v CHAP Challenge Pri vimozi vpiznannya sebe roli prosto pominyalisya pppd bude shukati zapis z im yam kliyenta pririvnyanim do viddalenogo hostname poslanomu v CHAP vidpovidi kliyentu i im ya servera pririvnyane lokalnomu hostu Tipovij fajl chap secrets dlya vlager vbrew com Client server secret addrs vlager vbrew com c3po lucas com Use The Source Luke vlager vbrew comc3po lucas comwikitable vlager vbrew com arttoo arttoo c3po lucas com Vlager vbrew com TuXdrinksVicBitter pub vbrew com Pri vstanovlenni PPP zv yazku z c3po c3po prosit vlager vpiznati sebe vikoristovuyuchi CHAP i posilayuchi CHAP challenge Potim pppd pereglyadaye fajl chap secrets dlya zapisu z kliyentskoyu oblastyu pririvnyanih do vlager vbrew com i oblastyu servera pririvnyanoyi do c3po lucas com i znahodit pershij ryadok pokazanij vishe Potim provoditsya CHAP vidpovid z challenge string i shifru Use The Source Luke na mashinu c3po U toj zhe samij chas pppd stanovit CHAP challenge dlya c3po sho mistit unikalnij challenge string i povnistyu kvalifikovane domenne im ya vlager vbrew com U vidpovid c3po stvoryuye CHAP vidpovid sposobom yakij mi shojno obgovorili i povertaye jogo vlager Teper pppd vityaguye kliyentskij hostname c3po vbrew com z vidpovidi i shukaye u fajli chap secrets ryadok vidpovidnij c3po yak kliyentovi i vlager yak servera Drugij ryadok zadaye pppd ob yednati CHAP challenge z parolem arttoo arttoo Zashifruvati rezultat i porivnyati CHAP vidpoviddyu c3po Dovilne chetverte pole pererahovuye adresi IP yaki dopustimi dlya kliyentiv v pershomu poli Adresi mozhut buti zadani v abo yak imena mashin yaki budut znajdeni cherez server imen Napriklad yaksho c3po zaprosiv pid chas peregovoriv vikoristannya IP adresi yaka ne v comu spisku zapit bude vidhileno i IPCP bude vimkneno U tipovomu fajli pokazanomu vishe c3po bude obmezhenij vikoristannyam vlasnoyi adresi Yaksho pole adresi puste budut dozvolyatisya bud yaki adresi Zadannya tire zaboronyaye vikoristannya IP adresi Tretij ryadok u prikladi fajlu chap secrets dozvolyaye bud yakomu hostu vstanoviti zv yazok PPP z vlager tomu sho u poli kliyenta abo servera vidpovidaye bud yakomu hostname Yedina vimoga vin znaye parol i vikoristovuye adresu pub vbrew com Zapis z grupovim simvolom dlya imen mashin mozhe z yavitsya de zavgodno u fajli shifriv tak yak pppd bude zavzhdi vikoristovuvati najbilsh pidhodyashij zapis yakij zastosovuyetsya do pari server kliyent Primitki Arhiv originalu za 24 kvitnya 2013 Procitovano 2 travnya 2013 Div takozhPAPDzherelaRFC 1994 PPP Challenge Handshake Authentication Protocol CHAP RFC 2865 Remote Authentication Dial In User Service RADIUS uses PAP or CHAP RFC 3748 Extensible Authentication Protocol EAP discusses CHAP