PROTOCOLOS DE SEGURIDAD - CHAP
 

INTEGRANTES
SEGURIDAD
IPSEC
HTTS
WEP
CHAP
PAP
EAP
Contacto
Libro de visitantes
TIPOS DE PROTOCOLOES DE SEGURIDAD

CHAP es un protocolo de autenticación por desafío mutuo (CHAP, en inglés: Challenge Handshake Authentication Protocol).

Es un método de autenticación remota o inalámbrica. Diversos proveedores de servicios emplean CHAP. CHAP autentifica a un usuario frente a un ISP.

La definición de CHAP está contenida en la RFC 1994.

CHAP es un método de autentificación usado por servidores accesibles vía PPP. CHAP verifica periódicamente la identidad del cliente remoto usando un intercambio de información de tres etapas. Esto ocurre cuando se establece el enlace inicial y puede pasar de nuevo en cualquier momento de la comunicación. La verificación se basa en un secreto compartido (como una contraseña).


1. Después del establecimiento del enlace, el agente autentificador manda un mensaje que "desafía" al usuario.

2. El usuario responde con un valor calculado usando una función hash de un sólo sentido, como la suma de comprobación MD5.

3. El autentificador verifica la respuesta con el resultado de su propio cálculo de la función hash. Si el valor coincide, el autentificador informa de la autentificación, de lo contrario terminaría la conexión.

4. A intervalos aleatorios el autentificador manda un nuevo "desafío" con lo que se repite el proceso .


CHAP protege contra los ataques de REPLAY mediante el uso de un identificador que se va incrementando y una valor de desafío variable. CHAP requiere que el cliente mantenga el secreto disponible en texto plano.


Microsoft ha implementado el CHAP en su protocolo MS-CHAP.

Hoy habia 2 visitatori (3 hits) ¡Aqui en esta página!
Este sitio web fue creado de forma gratuita con PaginaWebGratis.es. ¿Quieres también tu sitio web propio?
Registrarse gratis