|
protocollo di autenticazione con verifica in fase iniziale
(Challenge Handshake Authentication Protocol)
|
Tabella:
Un sistema di cifratura delle password che fa parte del protocollo PPP
(Point-to-Point Protocol) e che è più moderno del PAP (Password
Authentication Protocol). Viene usato per verificare periodicamente
lÆidentità del client che richiede lÆaccesso (peer) usando una procedura
di handshake (negoziazione) a tre vie. La verifica viene seguita al
momento della connessione e può essere ripetuta in qualsiasi altro
momento. Non appena la connessione è stata costituita, lÆautenticatore
invia una challenge (una stringa numerica) alla macchina che desidera
essere autenticata (peer) la quale risponde con un valore calcolato.
LÆautenticatore nel frattempo ha eseguito la medesima operazione così da
poter confrontare il valore calcolato dalla macchina remota con il prop
rio. Se i valori corrispondono, lÆautenticazione è conclusa, diversamente
la connessione viene interrotta. Questo metodo di autenticazione si basa
sullÆesistenza di un "segreto" noto unicamente allÆautenticatore e a quel
particolare client (peer) segreto che non deve attraversare la rete perché
già concordato separatamente dalle due parti. Il valore di challenge è
unico nel suo genere (non ripetitivo) e imprevedibile.
Le specifiche di questo protocollo sono indicate nellÆRFC 1334.
|
|