CHAP-Protokoll

Das Challenge Handshake Authentication Protocol (CHAP) ist ein in der Konfigurationsphase eines PPP-Links eingesetztes Authentifizierungsprotokoll zur Authentifizierung der Systeme untereinander.

Das CHAP- Protokoll, das auf dem Challenge-Response-Verfahren basiert, verzichtet auf ein direktes Übersenden eines Passwortes und arbeitet mit einer dreistufigen Authentifizierung, innerhalb dessen mehrfach eine Anfrage auf die Identität gestartet werden kann. Teil der Funktionalität ist ein vorher vereinbartes Passwort, das verschlüsselt wird und Bestandteil eines 16 Byte umfassenden Hash- Codes ist.

Bei dem Chap-Verfahren, das mit einem Drei-Wege-Handshake arbeitet, erfolgt der Verbindungsaufbau durch Einwahl des Clients beim Server. Im ersten Schritt wird der Client vom Server zur Authentifizierung aufgefordert und sendet eine Zufallszahl, die Challenge, an den Client. Daraufhin antwortet der Client indem er aus der Zufallszahl und seinem Passwort einen Hashwert bildet und diesen als Response an den Server sendet. In diesem Schritt wird Schlüssel für die Verschlüsselung übertragen. Im dritten Schritt, bei der es um die Akzeptanz geht, bildet der Server aus der Zufallszahl und dem hinterlegten Passwort ebenfalls einen Hashwert. Sind beide Hashwerte, der vom Client übersandte und der vom Server ermittelte, identisch sendet der Server ein Accept/Reject an den Client, womit er die Authentifizierung akzeptiert und dem Client den Zugriff ermöglicht.

CHAP ist auf der Sicherungsschicht des OSI-Referenzmodells angesiedelt und in RFC 1994 beschrieben.

Informationen zum Artikel
Deutsch: CHAP-Protokoll
Englisch: challenge handshake authentication protocol (Internet) - CHAP
Veröffentlicht: 21.07.2021
Wörter: 213
Tags: Sicherheitsprotokolle
Links: PPP-Protokoll, Authentifizierung, System, Protokoll, Challenge-Response-Verfahren
Übersetzung: EN
Sharing: