Comment Ca Marche l'informatique ?
 
 Comment Ça Marche - Articles - Authentification - Le protocole CHAP
 Accueil
 Forums
 Astuces
 Guide d'achat
 
   
 
 
Livres Comment ça marche?
Tout sur le hardware PC
Tout sur la sécurité
Tout sur le webmastering
Présentation des trois premiers ouvrages de la collection CommentCaMarche.net
Page d'accueil
Ajouter aux favoris
Contribuer à cet article
Ecrire à Jean-Francois Pillou
Introduction à l'authentification
Authentification
PAP
CHAP
MS-CHAP
EAP
RADIUS
Single Sign-On
Kerberos
Version 2.0.6
 
Introduction à CHAP Page précédente Page suivante Retour à la page d'accueil

CHAP

Le protocole CHAP (Challenge Handshake Authentication Protocol), défini par la RFC 1994 est un protocole d'authentification basé sur la résolution d'un « défi » (en anglais « challenge »), c'est-à-dire une séquence à chiffrer avec une clé et la comparaison de la séquence chiffrée ainsi envoyée.

Les étapes du défi sont les suivantes :

  1. un nombre aléatoire de 16 bits est envoyé au client par le serveur d'authentification, ainsi qu'un compteur incrémenté à chaque envoi ;
  2. la machine distante « hache » ce nombre, le compteur ainsi que sa clé secrète (le mot de passe) avec l'agorithme de hachage MD5 et le renvoie sur le réseau ;
  3. le serveur d'authentification compare le résultat transmis par la machine distante avec le calcul effectué localement avec la clé secrète associée à l'utilisateur ;
  4. Si les deux résultats sont égaux, alors l'identification réussit, sinon elle échoue.

Le protocole CHAP améliore le protocole PAP dans la mesure où le mot de passe n'est plus transmis en clair sur le réseau.

Plus d'information

Page précédente Page suivante

  Ce document intitulé « Authentification - Le protocole CHAP » issu de Comment Ça Marche est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.