난 또 무슨 Chapter 설명이라고...
또 새로운 용어를 배웠습니다..
텀즈에 물어보니..
http://blog.naver.com/ohpowel/80026739948
http://www.ietf.org/rfc/rfc1334.txt
음...
근데 이게 보안상 문제가 있다고?(rfc1994.txt)
좀 공부를 해봐야...+ㅁ+
또 새로운 용어를 배웠습니다..
텀즈에 물어보니..
CHAP (Challenge-Handshake Authentication Protocol)
CHAP은 PAP에 비해, 시스템에 보다 안전하게 접속하기 위한 절차이다. 아래에 CHAP이 어떻게 동작하는지를 설명하였다.
- 서버는 링크가 확립된 후에, 접속 요청자에게 유효성 확인 메시지를 보낸다. 접속 요청자는 단방향 해시 함수를 사용하여 획득된 값으로 응답한다.
- 서버는 해시 값을 나름대로 계산한 결과와 요청자가 응답한 값을 비교, 확인한다.
- 만약 두 값이 서로 맞으면, 인증이 승인되며, 그렇지 않으면 그 접속은 대개 종료된다.
서버는 언제라도, 접속된 상대방에게 새로운 유효성 확인 메시지를 보낼 것을 주문할 수 있다. CHAP 식별자들이 자주 변화하고, 서버는 접속 요청자에게 언제라도 인증을 요청할 수 있기 때문에, PAP에 비해 CHAP이 더 안전하다. RFC1334에 CHAP과 PAP 모두가 정의되어 있다.
참고 URL:
http://www.terms.co.kr/CHAP.htmhttp://blog.naver.com/ohpowel/80026739948
http://www.ietf.org/rfc/rfc1334.txt
음...
근데 이게 보안상 문제가 있다고?(rfc1994.txt)
좀 공부를 해봐야...+ㅁ+