Tłumaczenie Challenge-Response Token to Token Wyzwanie – Odpowiedź
Co to jest Challenge-Response Token?
Metoda uwierzytelniania użytkownika, która odbywa się za pomocą protokołu CHAP (Challenge Handshake Authentication Protocol).Zakres Uwagi: Gdy użytkownik próbuje zalogować się na serwerze za pomocą protokołu CHAP , serwer wysyła użytkownikowi „wyzwanie”, które jest wartością losową. Użytkownik wprowadza hasło, które służy jako klucz szyfrujący do zaszyfrowania „wyzwania” i zwrócenia go na serwer. Serwer zna hasło. Dlatego szyfruje wartość „wyzwania” i porównuje ją z wartością otrzymaną od użytkownika. Jeśli wartości są zgodne, użytkownik jest uwierzytelniany. Aktywność wyzwanie/odpowiedź jest kontynuowana przez całą sesję, co chroni sesję przed atakami podsłuchującymi hasła. Ponadto CHAP nie jest podatny na ataki typu „man-in-the-middle”, ponieważ wartość wyzwania jest wartością losową, która zmienia się przy każdej próbie dostępu.
Skrót: –
Dodaj komentarz