2.4.4.2 Le protocole d'authentification CHAP
Le protocole CHAP qui est un protocole d'authentification pour
PPP, est utilisé pour la vérification périodique de
l'identité d'un utilisateur. L'on fait usage de ce dernier, lors de la
phase d'établissement de la session PPP, comme dans le cas de
l'utilisation du protocole PAP, mais aussi à chaque fois que cela est
nécessaire après l'établissement du lien.
à l'utilisateur, lequel répond avec une valeur
calculée en utilisant une fonction de hachage. L'authentificateur
vérifie la réponse avec son propre calcul de la valeur attendue.
Si les valeurs correspondent, l'utilisateur est authentifié, sinon la
connexion est interrompue. Ultérieurement, à des intervalles
aléatoires, l'authentificateur envoie un nouveau challenge aux
utilisateurs, et répète les étapes
précédentes.
Enfin, le protocole CHAP assure la protection contre les
attaques de << rejeu >>, en utilisant, notamment, une valeur de
challenge variable, et un <<secret>> connu seulement de
l'authentificateur et de l'utilisateur. Ce dernier, qui n'est pas envoyé
sur le lien, doit être stocké dans une base de données de
mots de passe chiffrés de manière réversible.
| 
