Zu finden unter

CHAP

CHAP


CHAP ist eine Abkürzung für PPP Challenge Handshake Authentication Protocol.

Bei CHAP handelt es sich um ein Verfahren zur Authentifizierung an Point-to-Point-Netzwerken.

Bücher zum Thema bei Amazon.de

Im Gegensatz zu PAP wird hier mehr Wert auf die Sicherheit der Passwörter gelegt. Die Authentifizierung erfolgt in drei Schritten:

Nach der Herstellung der Verbindung wird ein zufälliger Wert (die Challenge) an den Computer übertragen, der sich authentifizieren muss

Der Rechner bildet aus der Zufallszahl und dem Passwort einen Hashwert und überträgt diesen an den Server. Aus dem übertragenen Hashwert lässt sich das Passwort nicht wieder errechnen.

Der Server errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm gespeicherten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.

Ein Angreifer, der die Kommunikation mithört, empfängt somit nur den zufälligen Wert und den Hashwert. I.d.R. kann er damit nichts anfangen.
SUCHE



 
 



AKTIONEN

WERBUNG

NEUIGKEITEN
%16.%11-%23.%11.%2024:
Neue Begriffe

13.6.2006:
Begriff-Schnellsuche: http://clexi.com/ram