Challenge-Handshake Authentication Protocol

Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).

Challenge Handshake Authentication Protocol (CHAP) est un protocole d'authentification pour PPP à base de challenge, ce qui le rend bien plus sûr que son pendant PAP. Ce protocole est défini dans la RFC 1994.

[modifier] Méthode du three-way handshake

Dés le début de la connexion, CHAP réclame la preuve de l’identité du correspondant, en lui demandant d'encrypter une information, le "challenge". Le correspondant ne peut relever le défi (anglais: challenge) que s’il possède effectivement la clé unique et secrète, le "secret", qu'ils partagent (ceci peut être un mot de passe).

  1. Après l'établissement de la connexion, l'authentificateur envoie un "challenge" au pair.
  2. Le pair répond avec une valeur calculée sur la base du challenge et du "secret" en utilisant une fonction one-way hash, tel que MD5.
  3. CHAP vérifie la réponse en comparant cette valeur avec son propre calcul de son "secret" et accepte ou refuse la connexion.
  4. A intervalle régulier, CHAP renvoie un nouveau challenge au pair.

[modifier] Voir aussi