CHAP (Challenge-Handshake Authentication Protocol)

CHAP은 PAP에 비해, 시스템에 보다 안전하게 접속하기 위한 절차이다. 아래에 CHAP이 어떻게 동작하는지를 설명하였다.

  1. 서버는 링크가 확립된 후에, 접속 요청자에게 유효성 확인 메시지를 보낸다. 접속 요청자는 단방향 해시 함수를 사용하여 획득된 값으로 응답한다.
  2. 서버는 해시 값을 나름대로 계산한 결과와 요청자가 응답한 값을 비교, 확인한다.
  3. 만약 두 값이 서로 맞으면, 인증이 승인되며, 그렇지 않으면 그 접속은 대개 종료된다.

서버는 언제라도, 접속된 상대방에게 새로운 유효성 확인 메시지를 보낼 것을 주문할 수 있다. CHAP 식별자들이 자주 변화하고, 서버는 접속 요청자에게 언제라도 인증을 요청할 수 있기 때문에, PAP에 비해 CHAP이 더 안전하다. RFC1334에 CHAP과 PAP 모두가 정의되어 있다.


이 정보는 2000년 5월 31일에 수정되었습니다.
영어판(whatis.com)