詢問握手認證協定(Challenge-Handshake Authentication Protocol,CHAP)是一個用來驗證用戶或網路提供者的協定。
基本介紹
- 中文名:詢問握手認證協定
- 外文名:Challenge-Handshake Authentication Protocol
- 縮寫:CHAP
- 領域:計算機
簡介,網際網路服務供應商,密碼認證協定,
簡介
負責提供驗證服務的機構,可以是網際網路服務供應商,又或是其他的驗證機構。通過三次握手周期性的校驗對端的身份,可在初始鏈路建立時完成時,在鏈路建立之後重複進行。
RFC 1994詳細定義了CHAP這個協定。
CHAP 用於使用3次握手周期性的驗證對端身份。在鏈路建立初始化時這樣做,也可以在鏈路建立後任何時間重複驗證。
以下這個例子說明,如果 A 要向 B 進行驗證,所需進行的步驟:
- 在連線建立之後,使用者 A 會發出一個“challenge”信息給使用者 B。
- 當 B 在收到這個訊息後,會使用 hash function,像是MD5來計算出雜湊值。
- 之後 B 會將這個雜湊值送回去給 A。
- A 在收到之後,也會使用自身的 hash function 將原本的“challenge”信息運算,得到一組雜湊值。
- 此時 A 就可以比較:自己算出來的這組與收到(從B來)的雜湊值是否相同,如果相同,則通過驗證。
- 之後 B 也可以彷照上述方法,向 A 進行驗證。
CHAP通過增量改變標識和“challenge-value”的值避免“playback attack”攻擊。驗證的兩端都需要知道“challenge”信息的明文,但不會在網際網路上傳播。
網際網路服務供應商
網際網路服務供應商(英語:InternetServiceProvider,簡稱ISP),又稱網際網路服務提供者、網際網路服務提供商、網路服務供應商,即指提供網際網路存取服務的公司。通常大型的電訊公司都會兼任網際網路服務供應商,一些ISP則獨立於電信公司之外。
網際網路服務供應商透過固網早期的撥號連線、後來的ADSL(非對稱數碼用戶線路)、數據專線、光纖或是行動網路等方式提供網際網路存取服務予客戶。一些供應商還提供域名登記、網頁暫存和主機託管等服務。網際網路服務供應商可以是商業營利性質的,也可以是由政府以公共財政支持,或是國有資產。
密碼認證協定
密碼認證協定(英語:Password authentication protocol,縮寫為PAP)是一種使用密碼的認證協定。
基於密碼的認證是這樣一種協定,兩個實體預先共享一個密碼,並且使用此密碼作為認證的基礎。現存的密碼認證方案可以被分為兩類:弱密碼認證方案和強密碼認證方案。
