CHAP

CHAP (Challenge Handshake Authentication Protocol) — протокол аутентификации по запросу при установлении связи. Является одним из методов аутентификации, которые поддерживает протокол РРР. Основное преимущество CHAP заключается в том, что пароль не передается по сети в открытом виде. При этом проверка права доступа осуществляется в три этапа:

♦ на первом этапе аутентификации сервер посылает клиенту специальный запрос;

♦ на втором этапе клиент с помощью специальной функции MD5 вычисляет и отсылает серверу ответ. При формировании ответа учитываются имя пользователя, пароль и присланный сервером запрос;

♦ на третьем этапе сервер сравнивает полученный от клиента ответ с предполагаемым и выдает соответствующий ответ, разрешая или запрещая доступ пользователю.

См. также РА Р. chapter — глава, фрагмент, chapter search — поиск главы, сегмента