پروتکل چالش - دست‌دهی تأیید هویت

در رایانش،پروتکل چالش - دست‌دهی تأیید هویت (انگلیسی: Challenge-Handshake Authentication Protocol) یا (CHAP) پروتکل احراز هویت و تأیید موجودیت یک کاربر یا میزبان شبکهٔ یارانه‌ای است. این نهاد می‌تواند، مثلاً، یک ارائه دهندهٔ خدمات اینترنتی یا یک سازمان تأیید دیگر؛ (یک CHAP)، باشد.

CHAP محافظت در برابر حمله بازپخش را؛ توسط همکار و از راه استفادهٔ مرتب از یک متغیر در حال تغییر و یک متغیر چالش ارزیابی و فراهم می‌کند. CHAP مستلزم آن است که سرویس گیرنده و سرور هر دو از متن سادهٔ راز (رمز) آگاه باشند، با آن‌که هرگز از طریق شبکه ارسال نمی‌شود؛ بنابراین، CHAP در مقایسه با پروتکل تأیید هویت رمز عبور (PAP) امنیت بیشتر و بهتری را؛ در مقایسه با پروتکل تأیید گذرواژه (PAP)، فراهم می‌کند، که به‌خاطر نداشتن این امتیازها آسیب‌پذیر است. در نوع MS-CHAP نیازی نیست که هر یک از همکاران متن ساده (رمز) را بداند و آن را انتقال نیز نمی‌دهند، ولی با این حال شکسته شده‌است.

جستارهای وابسته

منابع

↑ "Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate". David Hulton. 2012. Archived from the original on 16 March 2016. Retrieved 2013-03-10.

[1] "Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate". David Hulton. 2012. Archived from the original on 16 March 2016. Retrieved 2013-03-10.