1 - Présentation du protocole CHAP

Le protocole CHAP (Challenge Handshake Authentification Protocol) négocie une forme sécurisée d’authentification cryptée à l’aide de Message Digest 5. Message Digest 5 est un modèle de hachage normalisé, c'est-à-dire une méthode de transformation des données en un résultat unique qui ne peut plus retrouver sa forme d’origine. Cette méthode permet donc de s’authentifier auprès d’un serveur en lui montrant que l’on connaît le mot de passe sans réellement l’envoyer par le réseau. Grâce au protocole CHAP, les connexions réseau et d’accès à distance peuvent se connecter à pratiquement tous les autres serveurs PPP de manière sécurisée.

2 - Fonctionnement du protocole CHAP

Le protocole CHAP utilise un système un système de défi-réponse qui consiste de la part du serveur à envoyer au client une clé destinée à chiffrer le non d’utilisateur et le mot de passe dés lors que le client fait sa demande d’accès.

Grâce au système défi-réponse, le serveur d’authentification envoie un identifiant au hasard, c’est le défi, le client va le crypter avec son mot de passe puis le renvoyer au serveur, c’est ce qu’on appelle la réponse.

Avec le protocole CHAP, l’authentification se fait en cinq étapes :

- Le serveur envoie une requête contenant son nom ð c’est le défi

- Le client transforme ce défi avec sa clé et l’algorithme MD 5

- Le client envoie son résultat au serveur ð c’est la réponse

- le serveur applique le même algorithme avec la clé du client, puis compare son résultat avec celui du client

- le serveur accorde ou rejette la connexion

Ce processus de défi-réponse peut être répété à n’importe quel moment de la phase de communication.

Illustration graphique de l’étape d’authentification avec le protocole CHAP :