CHAP(Challenge Handshake 인증 프로토콜)

PPP 등에서 사용하는 인증용 프로토콜 중의 하나

ㅇ 동작방식 : Three-way Handshaking (3 단계 핸드세이킹) 방식

    ① Challenge 메세지 

        . 인증 서버는 클라이언트에게 Challenge 메세지를 보내고, 그 질문에 대한 올바른 응답을 요청

    ② 응답

        . 클라이언트는 보안을 위해 해쉬 함수를 이용하여 계산한 결과 값을 보냄

    ③ 인증 승인 또는 거부

        . 인증 서버는 값이 일치하면 인증을 하게 됨

[Window Side]

  CHAP(Challenge Handshake 인증 프로토콜)는 인증 도중 암호 대신 사용자가 암호를 알고 있다는 메시지를 보내는 방식으로서 광범위하게 지원되는 인증 방법입니다. CHAP를 사용하면 원격 액세스 서버가 원격 액세스 클라이언트로 챌린지 문자열을 보냅니다. 원격 액세스 클라이언트에서는 해시 함수라고도 하는 해시 알고리즘을 사용하여 챌린지 문자열과 사용자 암호에서 계산된 해시 결과를 기초로 MD5(Message Digest-5) 해시 결과를 계산합니다. 원격 액세스 클라이언트는 MD5 해시 결과를 원격 액세스 서버로 보냅니다. 사용자 암호의 해시 결과에도 액세스할 수 있는 원격 액세스 서버는 해시 알고리즘을 사용하여 같은 계산을 수행하고 그 결과를 클라이언트에서 보낸 결과와 비교합니다. 결과가 일치하면 원격 액세스 클라이언트의 자격 증명이 인증된 것으로 간주됩니다. 해시 알고리즘은 데이터 블록의 해시 결과는 쉽게 계산할 수 있지만 해시 결과의 원래 데이터 블록을 수학적으로 파악할 수 없는 단방향 암호화를 제공합니다.

  CHAP에 대한 연결을 구성하려면 ID 인증 및 데이터 암호화 설정 구성을 참조하십시오.

참고

CHAP를 사용하여 연결을 인증하는 경우에는 MPPE(Microsoft 지점간 암호화)를 사용할 수 없습니다.

  CHAP를 사용하여 Windows2000과 라우팅 및 원격 액세스 서비스를 실행하는 원격 액세스 서버에 대한 연결을 인증하는 경우 역방향으로 암호화된 형식으로 암호를 저장할 수 있도록 연결 중인 클라이언트의 사용자 계정을 구성해야 합니다. 역방향으로 암호화된 형식으로 암호를 저장할 수 있도록 사용자 계정을 구성하는 방법에 대한 자세한 내용은 도메인에서 역방향으로 해독 가능한 암호 사용을 참조하십시오.