Definition

CHAP (Challenge-Handshake Authentication Protocol)

Mitarbeiter: Nico Macdonald

Bei CHAP (Challenge-Handshake Authentication Protocol) ist die Übertragung der Passwörter sicherer als bei PAP. CHAP kommt im Rahmen des Point-to-Point-Protokoll (PPP) zum Einsatz. Das Verfahren funktioniert wie folgt:

  • Nachdem die Verbindung hergestellt ist, sendet der Server die sogenannte Challenge-Nachricht an den Client. Dabei handelt es sich um einen zufälligen Wert. Der Client antwortet mit einem Wert, der durch eine One-Way-Hash-Funktion berechnet wird.
  • Der Server prüft diese Antwort und vergleicht den erhaltenen Hash-Wert, mit dem von ihm erwarteten Wert, den er durch eine eigene Hash-Berechnung erstellt hat.
  • Stimmen die beiden Werte überein, wird die Authentifizierung bestätigt. Ansonsten wird die Verbindung in aller Regel beendet.

Der Server kann den Client zu jeder Zeit auffordern, eine neue Challenge-Nachricht zu schicken. Da die CHAP-Identifikatoren häufig geändert werden und da die Authentifizierung jederzeit geändert werden kann, bietet CHAP mehr Sicherheit als PAP. CHAP ist in RFC1994 definiert.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im März 2017 aktualisiert

Erfahren Sie mehr über VPN-Sicherheit und -Konfiguration

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close