In der Computerwissenschaft beglaubigt Challenge-Handshake Authentication Protocol (CHAP) einen Benutzer oder Netzgastgeber zu einer Beglaubigen-Entität. Diese Entität, kann zum Beispiel, ein Internetdienstleister sein. JUNGE wird RFC 1994 angegeben.

JUNGE stellt Schutz gegen den Play-Back-Angriff durch den Gleichen durch den Gebrauch eines sich zusätzlich ändernden Bezeichners und von einem variablen Herausforderungswert zur Verfügung. JUNGE verlangt, dass sowohl der Kunde als auch Server den plaintext des Geheimnisses wissen, obwohl es über das Netz nie gesandt wird. Die Variante der FRAU-JUNGEN verlangt nicht, dass jeder Gleicher den plaintext weiß, aber hat andere Nachteile.

Arbeitszyklus

JUNGE ist ein durch den Punkt verwendetes Beglaubigungsschema, um Protokoll (PPP) Server Anzuspitzen, um die Identität von entfernten Kunden gültig zu machen. JUNGE prüft regelmäßig die Identität des Kunden nach, indem er einen dreiseitigen Händedruck verwendet. Das geschieht zur Zeit des Herstellens der anfänglichen Verbindung (LCP), und kann wieder jederzeit später geschehen. Die Überprüfung basiert auf einem geteilten Geheimnis (wie das Kundenbenutzerkennwort).

1. Nach der Vollziehung der Verbindungserrichtungsphase sendet der authenticator eine "Herausforderungs"-Nachricht dem Gleichen.
2. Der Gleiche erwidert mit dem berechneten Verwenden eines Werts einer Einwegkuddelmuddel-Funktion auf der Herausforderung und dem verbundenen Geheimnis.
3. Der authenticator überprüft die Antwort gegen seine eigene Berechnung des erwarteten Kuddelmuddel-Werts. Wenn die Werte zusammenpassen, erkennt der authenticator die Beglaubigung an; sonst sollte es die Verbindung begrenzen.
4. Aufs Geratewohl Zwischenräume sendet der authenticator eine neue Herausforderung dem Gleichen und wiederholt Schritte 1 bis 3.

JUNGE-Pakete

Der für die zufällige Herausforderung gewählte Personalausweis wird auch in der entsprechenden Antwort, dem Erfolg und den Misserfolg-Paketen verwendet. Eine neue Herausforderung mit einem neuen Personalausweis muss von der letzten Herausforderung mit einem anderen Personalausweis verschieden sein. Wenn der Erfolg oder Misserfolg verloren werden, kann dieselbe Antwort wieder gesandt werden, und löst denselben Erfolg oder Misserfolg-Anzeige aus. Für MD5 als Kuddelmuddel ist der Ansprechwert, der MD5 für die Verkettung des Personalausweises, des Geheimnisses und der Herausforderung.

Siehe auch

• Liste von Beglaubigungsprotokollen
• Kennwort-Beglaubigungsprotokoll
• Herausforderungsantwort-Test
• Kryptografische Kuddelmuddel-Funktion
• RFC 1994-PPP Challenge Handshake Authentication Protocol (CHAP)
• RFC 2865 Remote Authentication Dial In User Service (RADIUS): Gebrauch-BREI oder JUNGE
• RFC 3748 Extensible Authentication Protocol (EAP): Bespricht JUNGEN