پروتکل CHAP یا Challenge Handshake Authentication Protocol چیست؟
سلام اصولا این پروتکل CHAP چیست؟ مدل های مختلقی هم داره و در مودم ها زیاد دیدم
1 پاسخ
CHAP مخفف کلمه Challenge Handshake Authentication Protocol هست که اگر بخایم معنیش کنیم میشه پروتکل احراز هویت دست دادن مشکلات که این یعنی کلا بی خیال معنی کلمه شو و به مفهوم کاری که میکنه توجه کن و همه چیز رو به فارسی تبدیل نکن
خوب این پروتکل تنها چیزی که میشه از اسمش فهمید این هست که کار احراز هویت رو انجام میده ، در واقع CHAP یک روش یا بهتر بگیم یک مکانیزم احراز هویت هست که برای نمایش دادن و ارسال رمز عبور استفاده میشه ، البته به شکلی که علاوه بر خود این پروتکل رمزعبور هم بصورت جداگانه ای ارسال میشه
روش کار این پروتکل به این شکل هست که Remote Access Server یا سروری که می خایم بهش وصل بشیم ، که میتونه یک روتر باشه یا هر چیز دیگه ای ، یک Challenge که در اینجا من رشته ترجمش می کنم برای Remote Access Client که همون چیزی هست که درخواست احراز هویت داده ارسال می کنه
این رشته ای که توسط سرور به کلاینت ارسال شده توسط الگوریتمی به نام Hash که بهش Hash Function هم میگن روش محاسباتی انجام میشه که در نهایت با ترکیب شدن رمز عبور کاربری که در سیستم وجود داره یک نتیجه نهایی در قالب الگوریتم Hashing ای به نام MD5 تولید می کنه و برای سرور ارسال می کنه.
ساده تر بگم یعنی سرور رشته رو ارسال می کنه ، کلاینت روش محاسبات انجام میده با ترکیب رمز عبوری که داره و بعد برای سرور این رشته رو مجددا ارسال می کنه ، خوب در همین حین سرور که رمز عبور کاربر رو داره با استفاده از همون الگوریتم Hashing و رمزی که داره از کلاینت
همون محاسبات رو انجام میده و سرور هم به یک رشته دست پیدا میکنه ، حالا وقتی کلاینت رشته مورد نظر خودشو به سرور میفرسته ، سرور اون رو یا چیزی که خودش حساب کرده مقایسه میکنه و اگر یکسان بودن یعنی رمز درست هست و کلاینت به درستی احراز هویت میشه
الگوریتم های Hashing یک طرفه هستند یعنی از اطلاعات میشه Hash در آورد اما از Hash اطلاعات رو نمیشه بیرون کشید . خوب این ساختار کاری کلیش هست ، اما این نوع پروتکل احراز هویت ها رو بهشون Remote Authentication Protocols میگن که بیشتر در مباحثی مثل VPN کاربرد دارند.
CHAP توسط مایکروسافت دچار تغییراتی شده و مایکروسافت نسخه های من در آوردی خودش رو به نامهای MSCHAP و MSCHAP v2 ارائه داده که شیوه کاریشون تا حدود زیادی با چیزی که گفتیم مشابه هست ، تصویر بالا به خوبی این فرآیند رو به شما نشون میده.