بروتوكول المصادقة بتحدي التصافح

بروتوكول المصادقة بتحدي التصافح
اختصار	CHAP
الوظيفة	بروتوكول مصادقة
تاريخ التطوير	1992
طبقة نموذج OSI	طبقة الربط
وثيقة طلب التعليقات RFC	RFC 1994

في شبكات الحاسوب، بروتوكول المصادقة بتحدي التصافح (بالإنجليزية: Challenge-Handshake Authentication Protocol اختصاراً CHAP)‏ هو بروتوكول مصادقة يستخدم من قبل جهة تقوم بالمصادقة لغرض التحقق من هوية مُستخدم أو مضيف، وُصف البروتوكول في وثيقة طلب التعليقات (RFC 1994).[1]

يعمل البروتوكول بحسب نموذج الخادم والعميل، ويُؤمّن حمايةً من هجوم إعادة الإرسال الذي يجري عن طريق قرين يستخدم معرف متغيّر باستمرار، بالإضافة لذلك، يجب أن يتمّ تهيئة العميل والخادم بالنص الصريح لكلمة المرور، التي لا ترسل أبداً عبر الشبكة، ويتفوق بروتوكول المصادقة بتحدي التصافح بذلك على بروتوكول المصادقة بكلمة المرور في كلا المسألتين. لا يتطلب إصدار مايكروسوفت الخاص من هذا البروتوكول (MS-CHAP)، تهيئة الخادم والعميل المسبقة بكلمة المرور.[2]

مراجع

Simpson, W. (أغسطس 1996)، "RFC 1944, PPP Challenge Handshake Authentication Protocol (CHAP)"، The Internet Society (باللغة الإنجليزية)، مؤرشف من الأصل في 01 ديسمبر 2004، اطلع عليه بتاريخ 8 أوكتوبر 2018. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)
Moxie Marlinspike, (29 يوليو 2012)، "Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate"، houghtcrime Labs (باللغة الإنجليزية)، مؤرشف من الأصل في 16 مارس 2016، اطلع عليه بتاريخ 8 أوكتوبر 2018. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)صيانة CS1: extra punctuation (link)

بوابة أمن المعلومات
بوابة إنترنت

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[ietf-1-1] Simpson, W. (أغسطس 1996)، "RFC 1944, PPP Challenge Handshake Authentication Protocol (CHAP)"، The Internet Society (باللغة الإنجليزية)، مؤرشف من الأصل في 01 ديسمبر 2004، اطلع عليه بتاريخ 8 أوكتوبر 2018. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)

[Web-1-2] Moxie Marlinspike, (29 يوليو 2012)، "Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate"، houghtcrime Labs (باللغة الإنجليزية)، مؤرشف من الأصل في 16 مارس 2016، اطلع عليه بتاريخ 8 أوكتوبر 2018. {{استشهاد ويب}}: تحقق من التاريخ في: |تاريخ الوصول= (مساعدة)صيانة CS1: extra punctuation (link)

المصادقة
واجهات برمجة التطبيقات الخاصة بالمصادقة	المصادقة في توزيعة بيركلي ^{[الإنجليزية]} (BSD Auth) المصادقة الرقميّة (eAuthentication) واجهة برمجة التطبيقات لخدمات الأمن العامة ^{[الإنجليزية]} (GSSAPI) خدمات جافا للمصادقة ومنح الصلاحيات (JAAS) وحدة المصادقة القابلة للتوصيل ^{[الإنجليزية]} (PAM) طبقة المصادقة والأمن البسيطة ^{[الإنجليزية]} (SASL) واجهة مزود الدعم الأمني ^{[الإنجليزية]} (SSPI)
بروتوكولات المصادقة	أداة التحكم بالوصول 2 ^{[الإنجليزية]} (SSPI) بروتوكول المصادقة والتوافق على المفتاح ^{[الإنجليزية]} (AKA) المصادقة الخليوية وتشفير الصوت ^{[الإنجليزية]} (CAVE) بروتوكول المصادقة بتحدي التصافح (CHAP) بروتوكول المصادقة بتحدي التصافح الخاص بمايكروسوفت ^{[الإنجليزية]} (MS-CHAP) خدمة المصادقة المركزية ^{[الإنجليزية]} (CAVE) CRAM-MD5 بروتوكول نصف القطر ^{[الإنجليزية]} (Diameter) بروتوكول المصادقة القابل للتوسّع ^{[الإنجليزية]} (EAP) بروتوكول المصادقة المحمي القابل للتوسّع ^{[الإنجليزية]} (PEAP) بروتوكول هوية المضيف ^{[الإنجليزية]} (HIP) إندي أوث ^{[الإنجليزية]} (IndieAuth) كيربيروس مدير الشبكة المحلية ^{[الإنجليزية]} مدير الشبكة المحلية لأنظمة إن تي ^{[الإنجليزية]} (NTLM) بروتوكوكول أوث (OAuth) أوبن آي دي (OpenID) أوبن آي دي كونيكت ^{[الإنجليزية]} (OIDC) بروتوكولات التصديق على مفتاح كلمات مرور المصادقة ^{[الإنجليزية]} بروتوكول المصادقة بكلمة المرور (PAP) خدمة مصادقة عن بعد لمستخدم طلب هاتفي (RADIUS) أداة التحكم بالوصول للموارد ^{[الإنجليزية]} (RACF) بروتوكول كلمة المرور البعادية الآمن ^{[الإنجليزية]} (SRP) تاك أكس ^{[الإنجليزية]} (TACACS) وو لام ^{[الإنجليزية]} (Woo–Lam)
تصنيف كومنز بوابة