بروتوكول المصادقة بتحدي التصافح
(بالتحويل من بروتوكول توثيق تحدي المصافحة)
في شبكات الحاسوب، بروتوكول المصادقة بتحدي التصافح (بالإنجليزية: Challenge-Handshake Authentication Protocol اختصاراً CHAP) هو بروتوكول مصادقة يستخدم من قبل جهة تقوم بالمصادقة لغرض التحقق من هوية مُستخدم أو مضيف، وُصف البروتوكول في وثيقة طلب التعليقات (RFC 1994).[1]
بروتوكول المصادقة بتحدي التصافح | |
---|---|
اختصار | CHAP |
الوظيفة | بروتوكول مصادقة |
تاريخ التطوير | 1992 |
طبقة نموذج OSI | طبقة الربط |
وثيقة طلب التعليقات RFC | RFC 1994 |
تعديل مصدري - تعديل |
يعمل البروتوكول بحسب نموذج الخادم والعميل، ويُؤمّن حمايةً من هجوم إعادة الإرسال الذي يجري عن طريق قرين يستخدم معرف متغيّر باستمرار، بالإضافة لذلك، يجب أن يتمّ تهيئة العميل والخادم بالنص الصريح لكلمة المرور، التي لا ترسل أبداً عبر الشبكة، ويتفوق بروتوكول المصادقة بتحدي التصافح بذلك على بروتوكول المصادقة بكلمة المرور في كلا المسألتين. لا يتطلب إصدار مايكروسوفت الخاص من هذا البروتوكول (MS-CHAP)، تهيئة الخادم والعميل المسبقة بكلمة المرور.[2]
مراجع
عدل- ^ Simpson, W. (أغسطس 1996). "RFC 1944, PPP Challenge Handshake Authentication Protocol (CHAP)". The Internet Society (بالإنجليزية). Archived from the original on 01 ديسمبر 2004. Retrieved 8 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help) - ^ Moxie Marlinspike, (29 يوليو 2012). "Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate". houghtcrime Labs (بالإنجليزية). Archived from the original on 16 مارس 2016. Retrieved 8 أوكتوبر 2018.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
(help)صيانة الاستشهاد: علامات ترقيم زائدة (link)