Challenge-Response Token

Token Wyzwanie – Odpowiedź

Metoda uwierzytelniania użytkownika, która odbywa się za pomocą protokołu CHAP (Challenge Handshake Authentication Protocol).Zakres Uwagi: Gdy użytkownik próbuje zalogować się na serwerze za pomocą protokołu CHAP , serwer wysyła użytkownikowi „wyzwanie”, które jest wartością losową. Użytkownik wprowadza hasło, które służy jako klucz szyfrujący do zaszyfrowania „wyzwania” i zwrócenia go na serwer. Serwer zna hasło. Dlatego szyfruje wartość „wyzwania” i porównuje ją z wartością otrzymaną od użytkownika. Jeśli wartości są zgodne, użytkownik jest uwierzytelniany. Aktywność wyzwanie/odpowiedź jest kontynuowana przez całą sesję, co chroni sesję przed atakami podsłuchującymi hasła. Ponadto CHAP nie jest podatny na ataki typu „man-in-the-middle”, ponieważ wartość wyzwania jest wartością losową, która zmienia się przy każdej próbie dostępu.

Skrót:

 

Challenge-Response Token
0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x