Challenge-Handshake Authentication Protocol: differenze tra le versioni
Nessun oggetto della modifica |
stubbato |
||
Riga 1: | Riga 1: | ||
{{stub informatica}} |
|||
⚫ | |||
In [[informatica]] il '''CHAP''' ([[acronimo]] di ''Challenge-Handshake Authentication Protocol'') è un [[protocollo]] di autenticazione che identifica un utente presso un [[IAP|Iternet Access Provider]]. |
|||
⚫ | IL CHAP riconosce l'utente attraverso un combinazione di domanda-risposta. Il ''[[client]]'' invia il proprio identificativo utente ed il ''[[server]]'' risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale, il ''client'' esegue l'''[[hash]]'' del ''challenge'' assieme alla sua [[password]] e lo reinvia. Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. In questo modo la chiave non circola sulla rete, ma rimane il problema della conoscenza della chiave che deve essere nota per entrambi i sistemi. |
||
[[Categoria:Internet]] |
|||
[[de:Challenge Handshake Authentication Protocol]] |
|||
[[en:Challenge-handshake authentication protocol]] |
|||
[[es:CHAP]] |
|||
[[fr:Challenge-Handshake Authentication Protocol]] |
|||
[[pl:CHAP]] |
|||
[[zh:CHAP]] |
Versione delle 11:22, 15 giu 2006
Template:Stub informatica In informatica il CHAP (acronimo di Challenge-Handshake Authentication Protocol) è un protocollo di autenticazione che identifica un utente presso un Iternet Access Provider.
IL CHAP riconosce l'utente attraverso un combinazione di domanda-risposta. Il client invia il proprio identificativo utente ed il server risponde con una domanda di "sfida" (challenge), costituita da un numero semicasuale, il client esegue l'hash del challenge assieme alla sua password e lo reinvia. Il server, che conosce la password, è in grado di eseguire lo stesso calcolo e quindi comparare i due valori verificando la correttezza del valore ricevuto. In questo modo la chiave non circola sulla rete, ma rimane il problema della conoscenza della chiave che deve essere nota per entrambi i sistemi.