http://www.multimediaexpo.cz/mmecz/index.php?action=history&feed=atom&title=Challenge-handshake_authentication_protocol
Challenge-handshake authentication protocol - Historie editací
2026-06-09T14:06:54Z
Historie editací této stránky
MediaWiki 1.16.5
http://www.multimediaexpo.cz/mmecz/index.php?title=Challenge-handshake_authentication_protocol&diff=629268&oldid=prev
Sysop: 1 revizi
2014-04-27T11:02:31Z
<p>1 revizi</p>
<table style="background-color: white; color:black;">
<tr valign='top'>
<td colspan='1' style="background-color: white; color:black;">← Starší verze</td>
<td colspan='1' style="background-color: white; color:black;">Verze z 27. 4. 2014, 11:02</td>
</tr></table>
Sysop
http://www.multimediaexpo.cz/mmecz/index.php?title=Challenge-handshake_authentication_protocol&diff=629267&oldid=prev
Sysop: 1 revizi
2009-02-09T00:10:59Z
<p>1 revizi</p>
<p><b>Nová stránka</b></p><div>'''Challenge Handshake Authentication Protocol (CHAP)''' slouží k prokazování totožnosti při použití [[protokol (informatika)|protokolu]] [[Point-to-Point Protocol|PPP]]. Protokol CHAP řeší nedostatky protokolu [[PAP]] a je definovaný v [http://tools.ietf.org/html/rfc1994 RFC 1994].<br />
<br />
== Autentizace ==<br />
Klient i [[server]] sdílí stejný šifrovací klič symetrické šifry. Protokol CHAP komunikuje ve třech krocích.<br />
<br />
#V prvním kroku příkazem ''Challenge'' odešle server vzdálenému klientovi výzvu obsahující náhodný řetězec. Pakety ''Challenge'' mohou být v průběhu komunikace odesílané kdykoliv z důvodu ověření klienta.<br />
#Vzdálený klient zašifruje řetězec pomocí jednocestné funkce známé jako [[hash]] např. pomocí algoritmu [[Message-Digest algorithm|MD5]]. Výsledek vloží do odpovědi (''Respone'') a odešle vzdálenému serveru.<br />
#Vzdálený server obdržel zašifrovanou zprávu od klienta. Server zašifruje původní zprávu, kterou odeslal klientovi stejným způsobem a porovná se zprávou, kterou získal od vzdáleného klienta. Pokud je výsledek schodný, tak dojde k potvrzení autentizace (''Secces'') při neshodě k zamítnutí autentizace (''Failure'').<br />
<br />
Výhoda protokolu CHAP je oboustranná autentizace, tj. autentizace klienta proti serveru a autentizace serveru proti klientovi.<br />
<br />
== Bezpečnost v protokolu CHAP ==<br />
Před zneužití a odchycení hesla slouží serveru změna ''Challenge'' a narůstající identifikátor v odeslaných paketech. Klient při odesílání odpovědí serveru vkládá do paketu důsledně okopírované identifikátory, které slouží serveru ke správnému vybrání ''Challenge'' pro vlastní výpočet pomocí funkce hash.<br />
<br />
== CHAP paket ==<br />
<br />
{| class="wikitable"<br />
|-<br />
!Název(anglicky)<br />
!1 byte<br />
!1 byte<br />
!2 byte<br />
!1 byte<br />
!Proměnná<br />
!Proměnná<br />
|-<br />
|Challenge<br />
|Code = 1<br />
|ID<br />
|Délka<br />
|Challenge délka<br />
|Challenge hodnota<br />
|Jméno<br />
|-<br />
|Response<br />
|Code = 2<br />
|ID<br />
|Délka<br />
|Response délka<br />
|Response hodnota<br />
|Jméno<br />
|-<br />
|Success<br />
|Code = 3<br />
|ID<br />
|Délka<br />
|<br />
|Zpráva<br />
|<br />
|-<br />
|Failure<br />
|Code = 4<br />
|ID<br />
|Délka<br />
|<br />
|Zpráva<br />
|<br />
|}<br />
<br />
*''Rámec protokolu PPP s vloženým paketem protokolu CHAP (pole má hodnotu C223 (hex))''<br />
{| class="wikitable"<br />
|-<br />
!Křídlová značka<br />
!Adresa<br />
!Řídicí pole<br />
!Protokol (C223 (hex))<br />
!DATA<br />
!Kontrolní součet<br />
!Křídlová značka<br />
|}<br />
<br />
== Reference ==<br />
* Alena Kabelová, Libor Dostálek: ''Velký průvodce protokoly TCP/IP a systémem DNS'', CP Books, 2005; ISBN 80-7226-675-6<br />
* [http://www.sweb.cz/ozub81/protokoly/sem/semestralka.pdf Autentizační protokoly používané v PPP]<br />
<br />
<br />
{{Článek z Wikipedie}}<br />
[[Kategorie:Počítačové sítě]]</div>
Sysop