CHAP memberikan perlindungan terhadap serangan replay oleh peer melalui penggunaan sebuah identifier secara bertahap berubah dan variabel tantangan-nilai. CHAP mensyaratkan bahwa kedua klien dan server mengetahui plaintext rahasia, meskipun tidak pernah dikirim melalui jaringan. MS-CHAP varian tidak memerlukan baik rekan untuk mengetahui plaintext, tetapi telah rusak. [1] Dengan demikian, CHAP menyediakan keamanan yang lebih baik dibandingkan dengan Password Authentication Protocol (PAP).
Siklus Kerja CHAP :
CHAP adalah skema otentikasi yang digunakan oleh Point to Point Protocol (PPP) server untuk memvalidasi identitas klien remote. CHAP berkala memverifikasi identitas klien dengan menggunakan jabat tangan tiga arah. Hal ini terjadi pada saat pembentukan link awal (LCP), dan dapat terjadi lagi pada waktu setelahnya. Verifikasi ini didasarkan pada rahasia bersama (seperti password user klien).
- Setelah selesai tahap link pembentukan, otentikator mengirimkan sebuah "tantangan" pesan ke peer.
- Rekan merespon dengan nilai dihitung dengan menggunakan fungsi hash satu arah pada tantangan dan rahasia gabungan.
- Authenticator memeriksa respon terhadap perhitungan sendiri nilai hash yang diharapkan. Jika nilai cocok, otentikator mengakui otentikasi; selain itu harus mengakhiri sambungan.
- Pada interval waktu yang acak authenticator mengirimkan tantangan baru kepada peer dan mengulangi langkah 1 sampai 3.
Sumber : http://en.wikipedia.org/wiki/Challenge-Handshake_Authentication_Protocol
Tidak ada komentar:
Posting Komentar