ผู้ให้บริการออกใบรับรองอิเล็กทรอนิกส์แห่งชาติ

NATIONAL ROOT CERTIFICATION AUTHORITY OF THAILAND



A | B |  C  | D | E | F | G | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |

C

Published On  19.01.2013 (11 ปีที่ผ่านมา)

Challenge-Handshake Authentication Protocol (CHAP)

Challenge-Handshake Authentication Protocol (CHAP)
เนื่องจากโพรโทคอล PAP ไม่มีการเข้ารหัสลับข้อมูลที่รับส่งกันระหว่างผู้ใช้และระบบ ทำให้เกิดความเสี่ยงที่จะถูกผู้ไม่หวังดีแอบดักรับข้อมูลแล้วนำไปใช้ ประโยชน์ต่อได้ ดังนั้นจึงมีการพัฒนาโพรโทคอล CHAP เพื่อปรับปรุงกระบวนการยืนยันตัวบุคคลให้มีความมั่นคงปลอดภัยยิ่งขึ้น โดยระบบจะเป็นผู้ส่ง Challenge ซึ่งเป็นค่าที่เกิดจากการสุ่มไปยังผู้ใช้ก่อน ผู้ใช้จะนำรหัสผ่านของตนกับค่า Challenge ที่ได้รับไปประมวลผลโดยใช้ฟังก์ชันแฮช จนได้ผลลัพธ์เป็นค่า Digest แล้วส่งกลับไปยังระบบ จากนั้นระบบจะประมวลผลในลักษณะเดียวกันกับผู้ใช้เพื่อนำค่า Digest ที่ประมวลผลได้มาเปรียบเทียบกับค่า Digest ที่ได้รับจากผู้ใช้ หากมีค่าตรงกันแสดงว่าผู้ใช้ระบุข้อมูลถูกต้อง ข้อดีของโพรโทคอลนี้คือ ข้อมูลที่รับส่งกันระหว่างผู้ใช้และระบบเป็นค่าแฮชซึ่งไม่สามารถ แปลงกลับไปเป็นข้อมูลต้นฉบับ ทำให้ผู้ไม่หวังดีที่แอบดักรับข้อมูลไปไม่สามารถนำข้อมูลไปใช้ประโยชน์ได้ โดยตรง และการใช้ค่า Challenge ภายในกระบวนการยืนยันตัวบุคคลยังสามารถช่วยป้องกันการโจมตีด้วยวิธีการส่ง ข้อมูลซ้ำ (Replay attack) ได้อีกด้วย

อ้างอิง: hxxp://www.webopedia.com/TERM/C/CHAP.html