مرکز دانش IT |
Challenge-Handshake Authentication Protocol (CHAP)
پروتکل چالش - دستدهی تأیید هویت
پروتکل احراز هویت و تأیید موجودیت یک کاربر یا میزبان شبکهٔ یارانهای است. این نهاد میتواند، مثلاً، یک ارائه دهندهٔ خدمات اینترنتی یا یک سازمان تأیید دیگر(یک CHAP) باشد. ویژگی امنیتی را در خطوط با استفاده از کپسوله سازی PPP پشتیبانی می کند که از دسترسی غیرمجاز جلوگیری می کند. CHAP به خودی خود مانع از دسترسی غیرمجاز نمی شود، بلکه انتهای remote را مشخص می کند. روتر یا سرور از آن به عنوان عامل تعیین کننده میزان مجاز بودن دسترسی کاربر به آنها استفاده می کند. CHAP محافظت در برابر حمله بازپخش را توسط همکار و از راه استفادهٔ مرتب از یک متغیر در حال تغییر و یک متغیر چالش ارزیابی و فراهم میکند.