“பயனர் அல்லது அணுகல் கோரும் தரப்பு மற்றும் அங்கீகரிப்பாளர் இடையே பகிரப்பட்ட ரகசியத்தை அனுப்பாத சில அங்கீகார நெறிமுறைகளில் ஒன்று சேலஞ்ச்-ஹேண்ட்ஷேக் அங்கீகாரம் (CHAP) ஆகும். இது இன்டர்நெட் இன்ஜினியரிங் டாஸ்க் ஃபோர்ஸ், IETF ஆல் உருவாக்கப்பட்ட பாயிண்ட்-டு-பாயிண்ட் புரோட்டோகால் (PPP) ஆகும். குறிப்பிடத்தக்க வகையில், ஆரம்ப இணைப்பு தொடக்கம் மற்றும் திசைவி மற்றும் ஹோஸ்டுக்கு இடையேயான தொடர்பை அவ்வப்போது சரிபார்க்கும் போது இது பயனுள்ளதாக இருக்கும்.
எனவே, CHAP என்பது ஒரு அடையாளச் சரிபார்ப்பு நெறிமுறையாகும், இது பயனர் (அணுகல்-கோரிய தரப்பினர்) மற்றும் அங்கீகரிப்பாளர் (அடையாளச் சரிபார்ப்புக் கட்சி) இடையே பகிரப்பட்ட ரகசியம் அல்லது பரஸ்பர ரகசியத்தை அனுப்பாமல் செயல்படுகிறது.
இது இன்னும் பகிரப்பட்ட ரகசியத்தை அடிப்படையாகக் கொண்டிருக்கும் போது, அங்கீகரிப்பாளர் அணுகலைக் கோரும் பயனருக்கு சவால் செய்தியை அனுப்புகிறார், பகிரப்பட்ட ரகசியத்தை அல்ல. அணுகல் கோரும் தரப்பு பொதுவாக ஒரு வழி ஹாஷ் மதிப்பைப் பயன்படுத்தி கணக்கிடப்படும் மதிப்புடன் பதிலளிக்கும். அடையாளச் சரிபார்க்கும் தரப்பு அதன் கணக்கீட்டின் அடிப்படையில் பதிலைச் சரிபார்க்கும்.
மதிப்புகள் பொருந்தினால் மட்டுமே அங்கீகாரம் வெற்றிகரமாக இருக்கும். இருப்பினும், அணுகல் கோரும் தரப்பினர், அங்கீகரிப்பாளரின் மதிப்பிலிருந்து வேறுபட்ட மதிப்பை அனுப்பினால், அங்கீகார செயல்முறை தோல்வியடையும். வெற்றிகரமான இணைப்பு அங்கீகாரத்திற்குப் பிறகும், சாத்தியமான தாக்குதல்களுக்கான வெளிப்பாட்டின் நேரத்தைக் கட்டுப்படுத்துவதன் மூலம் பாதுகாப்பைப் பராமரிக்க, அங்கீகரிப்பாளர் அவ்வப்போது பயனருக்கு ஒரு சவாலை அனுப்பலாம்.
CHAP எப்படி வேலை செய்கிறது
CHAP பின்வரும் படிகளில் செயல்படுகிறது:
1. ஒரு கிளையன்ட் அங்கீகாரம் கோரும் NAS (நெட்வொர்க் அக்சஸ் சர்வர்) க்கு PPP இணைப்பை நிறுவுகிறது.
2. அனுப்புபவர் அணுகல் கோரும் தரப்பினருக்கு சவாலை அனுப்புகிறார்.
3. அணுகல் கோரும் தரப்பு சவாலுக்கு MD5 ஒரு வழி ஹாஷ் அல்காரிதம் மூலம் பதிலளிக்கிறது. பதிலில், வாடிக்கையாளர் சவாலின் குறியாக்கம், கிளையன்ட் கடவுச்சொல் மற்றும் அமர்வு ஐடி ஆகியவற்றுடன் ஒரு பயனர் பெயரை அனுப்புவார்.
4. சேவையகம் (அங்கீகாரம்) அதன் சவாலின் அடிப்படையில் எதிர்பார்க்கப்படும் ஹாஷ் மதிப்புடன் ஒப்பிட்டுப் பதிலைச் சரிபார்க்கும்.
5. மதிப்புகள் பொருந்தினால் சேவையகம் இணைப்பைத் தொடங்குகிறது. இருப்பினும், மதிப்புகள் பொருந்தவில்லை என்றால் அது இணைப்பை நிறுத்தும். இணைக்கப்பட்டாலும் கூட, CHAP அடிக்கடி மாற்றங்களை அடையாளம் கண்டுகொள்வதால், புதிய சவால் செய்திகளுக்கு பதிலை அனுப்புமாறு சேவையகம் கிளையண்டைக் கோரலாம்.
CHAP இன் முதல் 5 சிறப்பியல்புகள்
CHAP ஆனது மற்ற நெறிமுறைகளிலிருந்து வேறுபட்ட அம்சங்களைக் கொண்டுள்ளது. அம்சங்களில் பின்வருவன அடங்கும்:
-
- TCP போலல்லாமல், CHAP ஆனது 3-வழி கைகுலுக்கும் நெறிமுறையைப் பயன்படுத்துகிறது. அங்கீகரிப்பாளர் கிளையண்டிற்கு ஒரு சவாலை அனுப்புகிறார், மேலும் கிளையன்ட் ஒரு வழி ஹாஷ் செயல்பாட்டைப் பயன்படுத்தி பதிலளிக்கிறார். அங்கீகாரம் அதன் கணக்கிடப்பட்ட மதிப்பின் அடிப்படையில் பதிலுடன் பொருந்துகிறது மற்றும் இறுதியாக அணுகலை வழங்குகிறது அல்லது மறுக்கிறது.
- கிளையன்ட் MD5 ஒரு வழி ஹாஷ் செயல்பாட்டைப் பயன்படுத்துகிறது.
- சேவையகம் அவ்வப்போது இணைப்பைச் சரிபார்த்து, பாதுகாப்புக்கு உத்தரவாதம் அளிக்கவும் அமர்வுகளின் போது தாக்குதல்களைக் குறைக்கவும் பயனருக்கு சவால்களை அனுப்புகிறது.
- CHAP அடிக்கடி பரஸ்பர ரகசியத்தின் எளிய உரையைக் கேட்கிறது.
- மாறிகள் தொடர்ந்து மாறுகின்றன, இது PAP ஐ விட நெட்வொர்க்குகளுக்கு அதிக பாதுகாப்பை அளிக்கிறது.
4 வெவ்வேறு CHAP பாக்கெட்டுகள்
CHAP அங்கீகாரம் பின்வரும் பாக்கெட்டுகளைப் பயன்படுத்துகிறது:
-
- சவால் தொகுப்பு- கிளையன்ட் PPP இணைப்பை உருவாக்கியவுடன், அங்கீகரிப்பாளர் கிளையன்ட் அல்லது அணுகல் கோரும் தரப்பினருக்கு அனுப்பும் பாக்கெட் இதுவாகும். இந்த பாக்கெட் 3-வழி கைகுலுக்கும் நெறிமுறையின் தொடக்கத்தில் தொடங்குகிறது. இது ஒரு அடையாளங்காட்டி மதிப்பு, சீரற்ற மதிப்புக்கான புலம் மற்றும் அங்கீகரிப்பாளரின் பெயருக்கான புலம் ஆகியவற்றைக் கொண்டுள்ளது.
- பதில் தொகுப்பு- அணுகல் கோரும் தரப்பினர் அங்கீகாரத்திற்கு திருப்பி அனுப்பும் பதில் இதுவாகும். இது உருவாக்கப்பட்ட ஒரு வழி ஹாஷ் மதிப்பு, பெயர் புலம் மற்றும் அடையாளங்காட்டி மதிப்பு ஆகியவற்றைக் கொண்ட மதிப்பு புலத்தைக் கொண்டுள்ளது. கிளையன்ட் இயந்திரம் தானாகவே பாக்கெட்டின் பெயர் புலத்தை கடவுச்சொல்லுக்கு அமைக்கும்.
- வெற்றி தொகுப்பு - பயனரின் ஹாஷ் பதில் சேவையகத்தால் கணக்கிடப்பட்ட மதிப்புகளுடன் பொருந்தினால், சேவையகம் வெற்றிகரமான பாக்கெட்டை அனுப்பும். ஒரு சர்வர் ஒரு வெற்றிகரமான பாக்கெட்டை அனுப்பியதும், கணினி ஒரு இணைப்பை நிறுவும்.
- தோல்வி பாக்கெட் - உருவாக்கப்பட்ட மதிப்பு வேறுபட்டால், சேவையகம் தோல்வி பாக்கெட்டை அனுப்புகிறது. எந்த தொடர்பும் இருக்காது என்பதையும் இது குறிக்கிறது.
அங்கீகாரம் மற்றும் பயனர் இயந்திரங்களில் CHAP ஐ கட்டமைக்கிறது
CHAP ஐ கட்டமைக்கும் போது பின்வரும் படிகள் அவசியம்:
அ. சேவையகம்/அங்கீகரிப்பு மற்றும் பயனர் இயந்திரங்கள் இரண்டிலும் கீழே உள்ள கட்டளைகளைத் தொடங்கவும். பொதுவாக, இவை எப்போதும் சக இயந்திரங்களாகவே இருக்கும்.
பி. கீழே உள்ள கட்டளையைப் பயன்படுத்தி இரண்டு இயந்திரங்களின் ஹோஸ்ட்பெயர்களை மாற்றவும். பியர் இயந்திரங்கள் ஒவ்வொன்றிலும் கட்டளையை உள்ளிடவும்.
c. இறுதியாக, கீழே உள்ள கட்டளையைப் பயன்படுத்தி ஒவ்வொரு கணினிக்கும் ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல்லை வழங்கவும்.
முடிவுரை
குறிப்பிடத்தக்க வகையில், CHAP இன் டெவலப்பர்கள் CHAP ஐ உருவாக்கினர், இந்த நெறிமுறையை பிளேபேக் தாக்குதல்களுக்கு எதிராக கணினிகளைப் பாதுகாக்க அணுகல்-கோரிக்கை தரப்பினர் அதிகரித்து வரும் மாறி மற்றும் அடையாளங்காட்டியைப் பயன்படுத்துவதை உறுதிசெய்தனர். தவிர, ஒரு பயனர் அல்லது அணுகல் கோரும் தரப்பினருக்கு சவால்களை அனுப்பும் நேரத்தையும் அதிர்வெண்ணையும் அங்கீகரிப்பாளர் கட்டுப்படுத்துகிறார்.