Challenge Handshake Authentication Protocol (Chap) – Çağırış-əlsıxma autentifikasiya protokolu. Bu protokol, şəbəkəyə uzaqdan giriş zamanı istifadəçinin kimliyini təsdiq etmək üçün istifadə olunan bir təhlükəsizlik mexanizmidir.
İşləmə Prinsipi:
Chap protokolu aşağıdakı kimi işləyir:
- Məsafədən giriş serveri kliyentə təsadüfi bir sıra (challenge) göndərir.
- Klient bu təsadüfi sıra ilə istifadəçi parolunu birləşdirərək, bir şifrə funksiyasından (məsələn, MD5 və ya SHA) istifadə edərək bir şifrəli cavab (response) yaradır.
- Klient şifrəli cavabı serverə göndərir.
- Server eyni şifrə funksiyasından istifadə edərək, öz tərəfindən yaratdığı təsadüfi sıra ilə istifadəçi parolunu birləşdirərək cavabı hesablayır.
- Server öz hesabladığı cavabı klientdən alınan cavabla müqayisə edir. Əgər cavablar eynidirsə, autentifikasiya uğurlu hesab olunur.
İstifadə Sahələri:
- Şəbəkə Təhlükəsizliyi: Chap protokolu əsasən şəbəkələrə uzaqdan girişin təhlükəsizliyini təmin etmək üçün istifadə olunur. Məsələn, PPP (Point-to-Point Protocol) və RADIUS (Remote Authentication Dial-In User Service) kimi protokollarla birlikdə istifadə olunur.
- İnternet: İnternet üzərindən təhlükəsiz əlaqələrin qurulmasında istifadə olunur.
- İnformasiya Texnologiyaları: Müxtəlif informasiya sistemlərinə təhlükəsiz girişi təmin edir.
Üstünlükləri:
- Parolun özü heç vaxt şəbəkə üzərindən ötürülmür, yalnız şifrəli cavab ötürülür.
- Hər bir əlaqə üçün fərqli bir təsadüfi sıra istifadə olunur, bu da təkrarlanan hücumların qarşısını alır.
Dezavantajları:
- Chap protokolu, PAP (Password Authentication Protocol) protokolu ilə müqayisədə daha kompleksdir və daha çox hesablama gücü tələb edir.