询问握手认证协议
(重定向自CHAP)
| “Challenge-Handshake Authentication Protocol”的各地常用译名 | |
|---|---|
| 中国大陆 | 质询握手认证协议、握手认证协议、挑战握手验证协议、询问握手认证协议 |
| 台湾 | 挑战握手鉴别协定、诘问交握鉴别协定、交手鉴别协定 |
询问握手认证协议(Challenge-Handshake Authentication Protocol,CHAP),又名为挑战握手验证协议,质询握手认证协议是一个用来验证用户或网络提供者的协议。负责提供验证服务的机构,可以是互联网服务供应商,又或是其他的验证机构。通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。
RFC 1994详细定义了CHAP这个协议。
CHAP 用于使用3次握手周期性的验证对端身份。在链路建立初始化时这样做,也可以在链路建立后任何时间重复验证。
以下这个例子说明,如果 A 要向 B 进行验证,所需进行的步骤:
- 在连线建立之后,使用者 A 会发出一个“challenge”信息给使用者 B。
- 当 B 在收到这个讯息后,会使用 hash function,像是 MD5 来计算出杂凑值。
- 之后 B 会将这个杂凑值送回去给 A。
- A 在收到之后,也会使用自身的 hash function 将原本的“challenge”信息运算,得到一组杂凑值。
- 此时 A 就可以比较:自己算出来的这组与收到(从B来)的杂凑值是否相同,如果相同,则通过验证。
- 之后 B 也可以彷照上述方法,向 A 进行验证。
CHAP通过增量改变标识和“challenge-value”的值避免重放攻击。验证的两端都需要知道“challenge”信息的明文,但不会在互联网上传播。
参看[编辑]
参考文献[编辑]
- RFC 1994
- CHAP 协议详细资料(连结与CHAP无关(可能已过时))
 | 这是一篇与计算机相关的小作品。你可以通过编辑或修订扩充其内容。 |