|
protocollo di autenticazione con verifica in fase iniziale
(Challenge Handshake Authentication Protocol)
|
Tabella:
Un sistema di cifratura delle password che fa parte del protocollo PPP (Point-to-Point Protocol) e che è più moderno del PAP (Password Authentication Protocol). Viene usato per verificare periodicamente lÆidentità del client che richiede lÆaccesso (peer) usando una procedura di handshake (negoziazione) a tre vie. La verifica viene seguita al momento della connessione e può essere ripetuta in qualsiasi altro momento. Non appena la connessione è stata costituita, lÆautenticatore invia una challenge (una stringa numerica) alla macchina che desidera essere autenticata (peer) la quale risponde con un valore calcolato. LÆautenticatore nel frattempo ha eseguito la medesima operazione così da poter confrontare il valore calcolato dalla macchina remota con il proprio. Se i valori corrispondono, lÆautenticazione è conclusa, diversamente la connessione viene interrotta. Questo metodo di autenticazione si basa sullÆesistenza di un "segreto" noto unicamente allÆautenticatore e a quel particolare
client (peer) segreto che non deve attraversare la rete perché già concordato separatamente dalle due parti. Il valore di challenge è unico nel suo genere (non ripetitivo) e imprevedibile.
Le specifiche di questo protocollo sono indicate nellÆRFC 1334.
|
|