Mənası: Microsoft Challenge Handshake Authentication Protocol (Microsoft Çağırış-Əlsıxma Autentifikasiya Protokolu)
Tərif
Ms-chap, Microsoft tərəfindən inkişaf etdirilmiş bir autentifikasiya protokolu olub, istifadəçilərin şəbəkəyə və ya sistemə girişini təmin etmək üçün istifadə olunur. Bu protokol, "challenge-response" (çağırış-cavab) mexanizminə əsaslanır. Server, istifadəçiyə unikal bir çağırış göndərir və istifadəçi bu çağırışı, öz gizli açarı ilə birlikdə işləyərək, cavab yaradır. Server daha sonra bu cavabı yoxlayır və əgər cavab doğrudursa, istifadəçiyə giriş imkanı verir.
İşləmə Prinsipi
Ms-chap protokolu, istifadəçinin giriş parolunu birbaşa ötürmək əvəzinə, bir həş hesablama əməliyyatı aparır. Bu, şəbəkə üzərindən ötürülən məlumatların təhlükəsizliyini artırır. Protokola aid əsas addımlar aşağıdakılardır:
- Server istifadəçiyə bir çağırış göndərir.
- İstifadəçi öz gizli açarı ilə çağırışı işləyir və cavabı serverə göndərir.
- Server cavabı yoxlayır. Əgər cavab doğru olarsa, istifadəçi autentifikasiya olunur.
İstifadə Sahələri
- Şəbəkə təhlükəsizliyi
- İstifadəçi autentifikasiyası
- VPN bağlantıları
- İnternet bağlantıları
- Sistem girişləri
Əlaqəli Terminlər
- CHAP (Challenge Handshake Authentication Protocol)
- PAP (Password Authentication Protocol)
- EAP (Extensible Authentication Protocol)
- Kerberos
Qeydlər
Ms-chap protokolu, daha təhlükəsiz olan digər autentifikasiya protokolları ilə müqayisədə nisbətən köhnə bir protokoldur. Müasir sistemlərdə daha təhlükəsiz protokolların istifadəsi tövsiyə olunur.