CHAP

CHAP

Das Challenge Handshake Authentication Protocol (CHAP) ist ein Authentifizierungsprotokoll, das im Rahmen von Point-to-Point Protocol (PPP) eingesetzt wird. PPP ist auf der Sicherungsschicht in der Internetprotokollfamilie angesiedelt.

CHAP ist im RFC 1994 spezifiziert. Im Gegensatz zum Vorläufer Password Authentication Protocol (PAP) wird beim CHAP mehr Wert auf die Sicherheit bei der Übertragung der Passwörter gelegt. Die Authentifizierung erfolgt in drei Schritten:

  1. Ein Client initiiert eine Verbindung zu einem Einwahlserver, und dieser verlangt eine Authentifizierung mittels CHAP. Dabei wird ein zufälliger Wert (die Challenge) an den Client übertragen, der sich authentisieren muss.
  2. Der Client bildet aus der Zufallszahl und dem Passwort einen Hashwert mittels einer one-way Hash-Funktion (zum Beispiel MD5) und überträgt diesen an den Einwahlserver. Unter der Annahme, dass die verwendete Hashfunktion eine Einwegfunktion ist, lässt sich das Passwort nicht wieder errechnen.
  3. Der Einwahlserver errechnet ebenfalls einen Hashwert aus der Zufallszahl und dem bei ihm (im Klartext) hinterlegten Passwort. Wenn dieser mit dem vom zu authentifizierenden Rechner gesendeten Wert übereinstimmt, ist die Authentifizierung erfolgreich.

In einem zufälligen Abstand sendet der Einwahlserver erneut einen zufälligen Wert (die Challenge) an den Client, und die Schritte 1 - 3 werden wiederholt.

Ein Angreifer, der die Kommunikation mithört, empfängt somit nur den zufälligen Wert und den Hashwert. Normalerweise kann er damit nichts anfangen, da das Passwort nicht übertragen wird. Dennoch kann ein Angreifer einen Man-In-The-Middle-Angriff durchführen, wenn auf Client-Seite sowohl CHAP als auch PAP aktiviert sind. Server und Client handeln zum Beispiel CHAPv2 aus, ein Angreifer könnte die Verbindung unterbrechen und dem Client sagen, dass der Server PAP erwartet. Der Client schickt daraufhin ein PAP-ACK an den Angreifer und dieser ein CHAPv2-ACK an den Server. Anschließend wird ein Challenge-REQ vom Server geschickt, und der Client schickt dem Angreifer Benutzerkennung und Passwort, von welchem dann die Challenge-RES kommt. Der Server nimmt dies entweder an oder lehnt es ab (ACK, NACK).

Neben der im RFC beschrieben CHAP-Implementation existieren noch die Varianten MS-CHAPv1 (RFC 2433) und MS-CHAPv2 (RFC 2759) der Firma Microsoft.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • CHAP — Saltar a navegación, búsqueda CHAP es un protocolo de autenticación por desafío mutuo (CHAP, en inglés: Challenge Handshake Authentication Protocol). Es un método de autentificación remota o inalámbrica. Diversos proveedores de servicios emplean… …   Wikipedia Español

  • CHAP — as a word may refer to: * Chap , a caste in the Bhakkar district of the Punjab, (Pakistan). * Chap Sandi , a village in the tehsil of Kaloorkot in Bhakkar. * Chap , a fellow. * Chap , a chop or jaw; a cheek * Bath chap , the cheek and jawbones of …   Wikipedia

  • Chap — may refer to: The Chap, a British magazine Chap, a caste in the Bhakkar district of the Punjab, Pakistan Chap Sandi, a village in the tehsil of Kaloorkot in Bhakkar Chap, a term for chewing tobacco Chap, a word for no used in New Zealand CHAP may …   Wikipedia

  • CHAP — (англ. Challenge Handshake Authentication Protocol) широко распространённый алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нём. При использовании CHAP сервер удалённого доступа …   Википедия

  • chap — chap1 [chäp, chap] n. [prob. < ME cheppe < ?] CHOP2 chap2 [chap] n. [< CHAPMAN] Informal a man or boy; fellow chap3 [chap] vt., vi. chapped …   English World dictionary

  • Chap — (ch[a^]p or ch[o^]p), v. t. [imp. & p. p. {Chapped} (ch[a^]pt or ch[o^]pt); p. pr. & vb. n. {Chapping}.] [See {Chop} to cut.] 1. To cause to open in slits or chinks; to split; to cause the skin of to crack or become rough. [1913 Webster] Then… …   The Collaborative International Dictionary of English

  • Chap — (ch[a^]p), n. [Perh. abbreviated fr. chapman, but used in a more general sense; or cf. Dan. ki[ae]ft jaw, person, E. chap jaw.] 1. A buyer; a chapman. [Obs.] [1913 Webster] If you want to sell, here is your chap. Steele. [1913 Webster] 2. A man… …   The Collaborative International Dictionary of English

  • chap|py — chap|py1 «CHAP ee», adjective, pi|er, pi|est. full of chaps or cracks; cleft. chap|py2 «CHAP ee», noun, plural pies. = chappie. (Cf. ↑chappie) …   Useful english dictionary

  • Chap — Chap, v. i. 1. To crack or open in slits; as, the earth chaps; the hands chap. [1913 Webster] 2. To strike; to knock; to rap. [Scot.] [1913 Webster] …   The Collaborative International Dictionary of English

  • Chap — Chap, n. [From {Chap}, v. t. & i.] 1. A cleft, crack, or chink, as in the surface of the earth, or in the skin. [1913 Webster] 2. A division; a breach, as in a party. [Obs.] [1913 Webster] Many clefts and chaps in our council board. T. Fuller.… …   The Collaborative International Dictionary of English

  • Chap — (ch[o^]p), n. [OE. chaft; of Scand. origin; cf. Icel kjaptr jaw, Sw. K[ a]ft, D. ki[ae]ft; akin to G. kiefer, and E. jowl. Cf. {Chops}.] 1. One of the jaws or the fleshy covering of a jaw; commonly in the plural, and used of animals, and… …   The Collaborative International Dictionary of English

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”