protocole CHAP
- Domaine
-
- informatique cryptographie
- Dernière mise à jour
Définition :
Protocole d'authentification sécurisée utilisant un système de défi-réponse, dans lequel le serveur envoie au client, lors de la demande d'accès, une clé destinée à chiffrer le nom d'utilisateur et le mot de passe.
Notes :
Le protocole CHAP fait appel au mode défi-réponse. Le serveur envoie une requête contenant son nom, et le client doit s'identifier et authentifier son identité en lui renvoyant une réponse contenant son propre nom et une valeur calculée à partir du mot de passe correspondant. Cette information doit être communiquée par le fournisseur d'accès à Internet. Ce processus défi-réponse peut être répété à n'importe quel moment durant la communication. La protection contre les attaques par réinsertion est assurée par l'utilisation d'un identificateur modifié constamment et par une valeur de défi variable.
Le protocole CHAP est plus sécuritaire que le protocole PAP puisque le mot de passe n'est jamais envoyé en clair sur la ligne téléphonique. Le serveur d'authentification envoie un identifiant au hasard (le défi) que le client va crypter avec son mot de passe avant de le renvoyer à ce premier (la réponse).
Termes privilégiés :
- protocole CHAP n. m.
- CHAP n. m.
- protocole d'authentification CHAP n. m.
- protocole d'authentification par défi-réponse n. m.
- protocole défi-réponse n. m.
- protocole d'authentification chiffrée n. m.
- protocole d'authentification cryptée n. m.
Traductions
-
anglais
Auteur : Office québécois de la langue française,Termes :
- Challenge Handshake Authentication Protocol
- CHAP
- CHAP protocol