CHAP

Septembre 2015

CHAP
Le protocole CHAP (Challenge Handshake Authentication Protocol), dfini par la RFC 1994 est un
protocole d'authentification bas sur la rsolution d'un dfi (en anglais challenge ), c'est--dire une
squence chiffrer avec une cl et la comparaison de la squence chiffre ainsi envoye.
Les tapes du dfi sont les suivantes :
un nombre alatoire de 16 bits est envoy au client par le serveur d'authentification, ainsi qu'un compteur
incrment chaque envoi ;
la machine distante hache ce nombre, le compteur ainsi que sa cl secrte (le mot de passe) avec
l'agorithme de hachage MD5 et le renvoie sur le rseau ;
le serveur d'authentification compare le rsultat transmis par la machine distante avec le calcul effectu
localement avec la cl secrte associe l'utilisateur ;
Si les deux rsultats sont gaux, alors l'identification russit, sinon elle choue.
Le protocole CHAP amliore le protocole PAP dans la mesure o le mot de passe n'est plus transmis en
clair sur le rseau.

Plus d'information
RFC 1994
Prcdent
1
2
3
4
5
6
7
8
Suivant

Ralis sous la direction de Jean-Franois PILLOU,

fondateur de CommentCaMarche.net.
Ce document intitul CHAP issu de CommentCaMarche (www.commentcamarche.net) est mis disposition sous les termes de la
licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixes par la licence, tant que
cette note apparat clairement.