بروتوكول المصادقة بتحدي التصافح
في شبكات الحاسوب، بروتوكول المصادقة بتحدي التصافح (بالإنجليزية: Challenge-Handshake Authentication Protocol اختصاراً CHAP) هو بروتوكول مصادقة يستخدم من قبل جهة تقوم بالمصادقة لغرض التحقق من هوية مُستخدم أو مضيف، وُصف البروتوكول في وثيقة طلب التعليقات (RFC 1994).[1]
بروتوكول المصادقة بتحدي التصافح | |
---|---|
Challenge-Handshake Authentication Protocol | |
اختصار | CHAP |
الوظيفة | بروتوكول مصادقة |
التاريخ | 1992 |
طبقة نموذج الربط البيني للأنظمة المفتوحة | طبقة الربط |
وثيقة طلب التعليقات | RFC 1994 |
يعمل البروتوكول بحسب نموذج الخادم والعميل، ويُؤمّن حمايةً من هجوم إعادة الإرسال الذي يجري عن طريق قرين يستخدم معرف متغيّر باستمرار، بالإضافة لذلك، يجب أن يتمّ تهيئة العميل والخادم بالنص الصريح لكلمة المرور، التي لا ترسل أبداً عبر الشبكة، ويتفوق بروتوكول المصادقة بتحدي التصافح بذلك على بروتوكول المصادقة بكلمة المرور في كلا المسألتين. لا يتطلب إصدار مايكروسوفت الخاص من هذا البروتوكول (MS-CHAP)، تهيئة الخادم والعميل المسبقة بكلمة المرور.[2]
مراجع
- Simpson, W. (أغسطس 1996). "RFC 1944, PPP Challenge Handshake Authentication Protocol (CHAP)". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 01 ديسمبر 2004. اطلع عليه بتاريخ 8 أوكتوبر 2018. الوسيط
|CitationClass=
تم تجاهله (مساعدة); تحقق من التاريخ في:|تاريخ الوصول=, |تاريخ أرشيف=
(مساعدة) - Moxie Marlinspike, (29 يوليو 2012). "Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate". houghtcrime Labs (باللغة الإنجليزية). مؤرشف من الأصل في 16 مارس 2016. اطلع عليه بتاريخ 8 أوكتوبر 2018. الوسيط
|CitationClass=
تم تجاهله (مساعدة); تحقق من التاريخ في:|تاريخ الوصول=
(مساعدة)CS1 maint: extra punctuation (link)
- بوابة أمن الحاسوب
- بوابة إنترنت
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.