|
protocollo di autenticazione con verifica in fase iniziale
(Challenge Handshake Authentication Protocol)
|
Un sistema di cifratura delle password che fa parte del protocollo PPP (Point-to-Point Protocol) e che è più moderno del PAP (Password Authentication Protocol). Viene usato per verificare periodicamente l'identità del client che richiede l'accesso (peer) usando una procedura di handshake (negoziazione) a tre vie. La verifica viene seguita al momento della connessione e può essere ripetuta in qualsiasi altro momento. Non appena la connessione è stata costituita, l'autenticatore invia una challenge (una stringa numerica) alla macchina che desidera essere autenticata (peer) la quale risponde con un valore calcolato. L'autenticatore nel frattempo ha eseguito la medesima operazione così da poter confrontare il valore calcolato dalla macchina remota con il proprio. Se i valori corrispondono, l'autenticazione è conclusa, diversamente la connessione viene interrotta. Questo metodo di autenticazione si basa sull'esistenza di un "segreto" noto unicamente all'autenticatore e a quel particolare client (peer) segreto che non deve attraversare la rete perchè già concordato separatamente dalle due parti. Il valore di challenge è unico nel suo genere (non ripetitivo) e imprevedibile. Le specifiche di questo protocollo sono indicate nell'RFC 1334.�
|
|