CHAP क्या है और यह कैसे काम करता है?

'कुछ प्रमाणीकरण प्रोटोकॉल में से एक जो उपयोगकर्ता या एक्सेस-अनुरोध करने वाली पार्टी और प्रमाणक के बीच एक साझा रहस्य नहीं भेजता है, वह है चैलेंज-हैंडशेक ऑथेंटिकेशन (CHAP)। यह इंटरनेट इंजीनियरिंग टास्क फोर्स, IETF द्वारा विकसित एक पॉइंट-टू-पॉइंट प्रोटोकॉल (PPP) है। विशेष रूप से, यह प्रारंभिक लिंक स्टार्टअप और राउटर और होस्ट के बीच संचार की आवधिक जांच के दौरान काम आता है।

इसलिए, CHAP एक पहचान सत्यापन प्रोटोकॉल है जो उपयोगकर्ता (पहुँच-अनुरोध करने वाली पार्टी) और प्रमाणक (पहचान-सत्यापन करने वाली पार्टी) के बीच साझा रहस्य या आपसी रहस्य को भेजे बिना काम करता है।

हालांकि यह अभी भी एक साझा रहस्य पर आधारित है, प्रमाणीकरणकर्ता उपयोगकर्ता को एक चुनौती संदेश भेजता है जो पहुंच का अनुरोध करता है, साझा रहस्य नहीं। एक्सेस-अनुरोध करने वाला पक्ष आमतौर पर एक-तरफ़ा हैश मान का उपयोग करके गणना किए गए मान के साथ प्रतिक्रिया देगा। पहचान-सत्यापन करने वाला पक्ष इसकी गणना के आधार पर प्रतिक्रिया की जांच करेगा।

प्रमाणीकरण तभी सफल होगा जब मान मेल खाते हों। हालाँकि, प्रमाणीकरण प्रक्रिया विफल हो जाएगी यदि एक्सेस अनुरोध करने वाला पक्ष प्रमाणक से भिन्न मान भेजता है। और सफल कनेक्शन प्रमाणीकरण के बाद भी, प्रमाणक संभावित हमलों के लिए जोखिम के समय को सीमित करके सुरक्षा बनाए रखने के लिए समय-समय पर उपयोगकर्ता को चुनौती भेज सकता है।

चैप कैसे काम करता है

CHAP निम्नलिखित चरणों में कार्य करता है:

1. क्लाइंट प्रमाणीकरण का अनुरोध करते हुए NAS (नेटवर्क एक्सेस सर्वर) से पीपीपी लिंक स्थापित करता है।

2. प्रेषक पहुंच-अनुरोध करने वाले पक्ष को एक चुनौती भेजता है।

3. एक्सेस-अनुरोध करने वाला पक्ष MD5 वन-वे हैश एल्गोरिथम का उपयोग करके चुनौती का जवाब देता है। प्रतिक्रिया में, क्लाइंट चुनौती के एन्क्रिप्शन, क्लाइंट पासवर्ड और सत्र आईडी के साथ एक उपयोगकर्ता नाम भेजेगा।

4. सर्वर (प्रमाणक) अपनी चुनौती के आधार पर अपेक्षित हैश मान के साथ तुलना करके प्रतिक्रिया की जांच करेगा।

5. यदि मान मेल खाते हैं तो सर्वर एक कनेक्शन शुरू करता है। हालांकि, यदि मान मेल नहीं खाते हैं तो यह कनेक्शन को समाप्त कर देगा। कनेक्शन पर भी, सर्वर अभी भी क्लाइंट से नए चुनौती संदेशों पर प्रतिक्रिया भेजने का अनुरोध कर सकता है क्योंकि CHAP बार-बार परिवर्तन की पहचान करता है।

CHAP के शीर्ष 5 लक्षण

CHAP में कई विशेषताएं हैं जो इसे अन्य प्रोटोकॉल से अलग बनाती हैं। सुविधाओं में शामिल हैं:

• • TCP के विपरीत, CHAP 3-वे हैंडशेकिंग प्रोटोकॉल का उपयोग करता है। प्रमाणीकरणकर्ता क्लाइंट को एक चुनौती भेजता है, और क्लाइंट एक-तरफ़ा हैश फ़ंक्शन का उपयोग करके प्रतिक्रिया करता है। प्रमाणक अपने परिकलित मूल्य के आधार पर प्रतिक्रिया से मेल खाता है और अंत में अनुदान देता है या पहुंच से इनकार करता है।
  • क्लाइंट MD5 वन-वे हैश फ़ंक्शन का उपयोग करता है।
  • सर्वर समय-समय पर कनेक्शन की जांच करता है और सत्र के दौरान सुरक्षा की गारंटी और हमलों को कम करने के लिए उपयोगकर्ता को चुनौतियां भेजता है।
  • CHAP अक्सर आपसी रहस्य का एक सादा पाठ मांगता है।
  • चर लगातार बदलते रहते हैं, जिससे नेटवर्क को PAP की तुलना में अधिक सुरक्षा मिलती है।

4 अलग चैप पैकेट

CHAP प्रमाणीकरण निम्नलिखित पैकेट का उपयोग करता है:

• • चुनौती पैकेट- जब क्लाइंट पीपीपी लिंक बनाता है तो यह वह पैकेट होता है जिसे प्रमाणीकरणकर्ता क्लाइंट या एक्सेस-अनुरोध करने वाली पार्टी को भेजता है। यह पैकेट 3-वे हैंडशेकिंग प्रोटोकॉल की शुरुआत में शुरू होता है। इसमें एक पहचानकर्ता मान, यादृच्छिक मान के लिए एक फ़ील्ड और प्रमाणक के नाम के लिए एक फ़ील्ड होता है।
  • प्रतिक्रिया पैकेट- यह वह प्रतिक्रिया है जिसे एक्सेस-अनुरोध करने वाला पक्ष प्रमाणक को वापस भेजता है। इसमें एक मान फ़ील्ड है जिसमें एक तरफ़ा हैश मान उत्पन्न होता है, एक नाम फ़ील्ड और एक पहचानकर्ता मान होता है। क्लाइंट मशीन स्वचालित रूप से पैकेट के नाम फ़ील्ड को पासवर्ड पर सेट कर देगी।
  • सफलता पैकेट- यदि उपयोगकर्ता की हैश प्रतिक्रिया सर्वर द्वारा गणना किए गए मानों से मेल खाती है, तो सर्वर एक सफलता पैकेट भेजेगा। एक बार जब कोई सर्वर एक सफलता पैकेट भेजता है, तो सिस्टम एक कनेक्शन स्थापित करेगा।
  • विफलता पैकेट - सर्वर एक विफलता पैकेट भेजता है जो उत्पन्न मूल्य भिन्न होना चाहिए। इसका मतलब यह भी है कि कोई कनेक्शन नहीं होगा।

प्रमाणीकरण और उपयोगकर्ता मशीनों पर CHAP को कॉन्फ़िगर करना

CHAP को कॉन्फ़िगर करते समय निम्नलिखित चरण आवश्यक हैं:

एक। सर्वर/प्रमाणीकरण और उपयोगकर्ता मशीन दोनों पर नीचे दिए गए आदेशों को प्रारंभ करें। आमतौर पर, ये हमेशा पीयर मशीनें होंगी।

बी। नीचे दिए गए आदेश का उपयोग करके दोनों मशीनों के होस्टनाम बदलें। प्रत्येक पीयर मशीन में कमांड टाइप करें।

सी। अंत में, नीचे दिए गए आदेश का उपयोग करके प्रत्येक मशीन के लिए एक उपयोगकर्ता नाम और पासवर्ड प्रदान करें।

निष्कर्ष

विशेष रूप से, CHAP के डेवलपर्स ने CHAP को विकसित करके इस प्रोटोकॉल को प्लेबैक हमलों के खिलाफ सिस्टम की सुरक्षा के लिए डिज़ाइन किया है ताकि यह सुनिश्चित किया जा सके कि एक्सेस-अनुरोध करने वाला पक्ष एक वृद्धिशील रूप से बदलते चर और पहचानकर्ता का उपयोग करता है। इसके अलावा, प्रमाणक उपयोगकर्ता या एक्सेस-अनुरोध करने वाली पार्टी को चुनौतियां भेजने के समय और आवृत्ति को नियंत्रित करता है।