Challenge-Handshake Authentication Protocol (CHAP)
Challenge-Handshake Authentication Protocol (CHAP)
เนื่องจากโพรโทคอล PAP ไม่มีการเข้ารหัสลับข้อมูลที่รับส่งกันระหว่างผู้ใช้และระบบ ทำให้เกิดความเสี่ยงที่จะถูกผู้ไม่หวังดีแอบดักรับข้อมูลแล้วนำไปใช้ ประโยชน์ต่อได้ ดังนั้นจึงมีการพัฒนาโพรโทคอล CHAP เพื่อปรับปรุงกระบวนการยืนยันตัวบุคคลให้มีความมั่นคงปลอดภัยยิ่งขึ้น โดยระบบจะเป็นผู้ส่ง Challenge ซึ่งเป็นค่าที่เกิดจากการสุ่มไปยังผู้ใช้ก่อน ผู้ใช้จะนำรหัสผ่านของตนกับค่า Challenge ที่ได้รับไปประมวลผลโดยใช้ฟังก์ชันแฮช จนได้ผลลัพธ์เป็นค่า Digest แล้วส่งกลับไปยังระบบ จากนั้นระบบจะประมวลผลในลักษณะเดียวกันกับผู้ใช้เพื่อนำค่า Digest ที่ประมวลผลได้มาเปรียบเทียบกับค่า Digest ที่ได้รับจากผู้ใช้ หากมีค่าตรงกันแสดงว่าผู้ใช้ระบุข้อมูลถูกต้อง ข้อดีของโพรโทคอลนี้คือ ข้อมูลที่รับส่งกันระหว่างผู้ใช้และระบบเป็นค่าแฮชซึ่งไม่สามารถ แปลงกลับไปเป็นข้อมูลต้นฉบับ ทำให้ผู้ไม่หวังดีที่แอบดักรับข้อมูลไปไม่สามารถนำข้อมูลไปใช้ประโยชน์ได้ โดยตรง และการใช้ค่า Challenge ภายในกระบวนการยืนยันตัวบุคคลยังสามารถช่วยป้องกันการโจมตีด้วยวิธีการส่ง ข้อมูลซ้ำ (Replay attack) ได้อีกด้วย
อ้างอิง: hxxp://www.webopedia.com/TERM/C/CHAP.html