Protocolo de autenticación usado por servidores accesibles vía PPP.
Categoría Gramatical:
locución substantiva inglesa que non sexa nome comercial (Christian's expertise)
Sinónimos:
protocolo CHAP
Abreviatura:
CHAP
Información complementaria:
Verifica periodicamente a identidade do cliente remoto usando un intercambio de información de tres etapas. Isto acontece cando se establece o enlace inicial e pode pasar de novo en calquera momento da comunicación. A verificación baséase nun segredo compartido (como un contrasinal) onde despois do establecemento do enlace, o axente autenticador manda unha mensaxe que desafía o usuario. O usuario responde cun valor calculado usando unha función hash dun só sentido, como a suma de comprobación MD5. O autenticador verifica a resposta co resultado do seu propio cálculo da función hash. Se o valor coincide, o autenticador informa da autenticación, en caso contrario terminaría a conexión. A intervalos aleatorios o autentificador manda un novo desafío, co que se repite o proceso. CHAP protexe contra os ataques de REPLAY mediante o uso dun identificador que se vai incrementando e un valor de desafío variable. Require que o cliente manteña o segredo dispoñible en texto plano. Microsoft implementou unha versión deste protocolo denominado MS-CHAP.
Ver tamén:
autenticación; protocolo; punto a punto