CHAP کیا ہے اور یہ کیسے کام کرتا ہے؟

Chap Kya Awr Y Kys Kam Krta



'چند تصدیقی پروٹوکولز میں سے ایک جو صارف یا رسائی کی درخواست کرنے والے فریق اور تصدیق کنندہ کے درمیان مشترکہ راز نہیں بھیجتے ہیں وہ چیلنج-ہینڈ شیک توثیق (CHAP) ہے۔ یہ ایک پوائنٹ ٹو پوائنٹ پروٹوکول (PPP) ہے جسے انٹرنیٹ انجینئرنگ ٹاسک فورس IETF نے تیار کیا ہے۔ خاص طور پر، یہ روٹر اور میزبان کے درمیان رابطے کے ابتدائی لنک کے آغاز اور وقتاً فوقتاً چیک اپ کے دوران کام آتا ہے۔

لہذا، CHAP ایک شناختی تصدیقی پروٹوکول ہے جو صارف (رسائی کی درخواست کرنے والی پارٹی) اور تصدیق کنندہ (شناخت کی تصدیق کرنے والی پارٹی) کے درمیان مشترکہ راز یا باہمی راز بھیجے بغیر کام کرتا ہے۔





اگرچہ یہ اب بھی ایک مشترکہ راز پر مبنی ہے، توثیق کنندہ صارف کو ایک چیلنج پیغام بھیجتا ہے جس میں رسائی کی درخواست کی جاتی ہے نہ کہ مشترکہ راز۔ رسائی کی درخواست کرنے والا فریق عام طور پر یک طرفہ ہیش ویلیو کا استعمال کرتے ہوئے ایک قدر کے ساتھ جواب دے گا۔ شناخت کی تصدیق کرنے والا فریق اپنے حساب کی بنیاد پر جواب کو چیک کرے گا۔



توثیق تب ہی کامیاب ہوگی جب اقدار مماثل ہوں۔ تاہم، تصدیق کا عمل ناکام ہو جائے گا اگر رسائی کی درخواست کرنے والا فریق تصدیق کنندہ سے مختلف قدر بھیجتا ہے۔ اور کنکشن کی کامیاب تصدیق کے بعد بھی، مستند صارف کو وقتاً فوقتاً ایک چیلنج بھیج سکتا ہے تاکہ ممکنہ حملوں کی نمائش کے وقت کو محدود کر کے سیکورٹی کو برقرار رکھا جا سکے۔



CHAP کیسے کام کرتا ہے۔

CHAP مندرجہ ذیل مراحل میں کام کرتا ہے:



1. ایک کلائنٹ تصدیق کی درخواست کرنے والے NAS (نیٹ ورک ایکسیس سرور) سے پی پی پی لنک قائم کرتا ہے۔

2. بھیجنے والا رسائی کی درخواست کرنے والی پارٹی کو چیلنج بھیجتا ہے۔



3. رسائی کی درخواست کرنے والا فریق MD5 ایک طرفہ ہیش الگورتھم کا استعمال کرتے ہوئے چیلنج کا جواب دیتا ہے۔ جواب میں، کلائنٹ چیلنج کی خفیہ کاری، کلائنٹ کا پاس ورڈ، اور سیشن ID کے ساتھ ساتھ ایک صارف نام بھیجے گا۔

4. سرور (مستند کنندہ) اپنے چیلنج کی بنیاد پر متوقع ہیش ویلیو کے ساتھ اس کا موازنہ کرکے جواب کی جانچ کرے گا۔

5. اگر اقدار مماثل ہوں تو سرور ایک کنکشن شروع کرتا ہے۔ تاہم، اگر اقدار مماثل نہیں ہیں تو یہ کنکشن کو ختم کر دے گا۔ یہاں تک کہ کنکشن کے باوجود، سرور اب بھی کلائنٹ سے نئے چیلنج پیغامات کا جواب بھیجنے کی درخواست کر سکتا ہے کیونکہ CHAP اکثر تبدیلی کی نشاندہی کرتا ہے۔

CHAP کی ٹاپ 5 خصوصیات

CHAP میں خصوصیات کی ایک صف ہے جو اسے دوسرے پروٹوکول سے مختلف بناتی ہے۔ خصوصیات میں شامل ہیں:

    • TCP کے برعکس، CHAP 3 طرفہ مصافحہ پروٹوکول استعمال کرتا ہے۔ تصدیق کنندہ کلائنٹ کو ایک چیلنج بھیجتا ہے، اور کلائنٹ ایک طرفہ ہیش فنکشن کا استعمال کرتے ہوئے جواب دیتا ہے۔ تصدیق کنندہ اس کی حسابی قدر کی بنیاد پر جواب سے میل کھاتا ہے اور آخر میں رسائی دیتا ہے یا انکار کرتا ہے۔
    • کلائنٹ MD5 ون وے ہیش فنکشن استعمال کرتا ہے۔
    • سرور وقتاً فوقتاً کنکشن کو چیک کرتا ہے اور سیشن کے دوران سیکورٹی کی ضمانت اور حملوں کو کم کرنے کے لیے صارف کو چیلنج بھیجتا ہے۔
    • CHAP اکثر باہمی راز کا سادہ متن مانگتا ہے۔
    • متغیرات مسلسل بدلتے رہتے ہیں، جو نیٹ ورکس کو PAP سے زیادہ سیکیورٹی فراہم کرتے ہیں۔

4 مختلف CHAP پیکٹ

CHAP کی توثیق درج ذیل پیکٹوں کا استعمال کرتی ہے:

    • چیلنج پیکٹ- یہ وہ پیکٹ ہے جسے توثیق کنندہ کلائنٹ یا رسائی کی درخواست کرنے والی پارٹی کو بھیجتا ہے جب کلائنٹ PPP لنک بناتا ہے۔ یہ پیکٹ 3 طرفہ مصافحہ پروٹوکول کے آغاز سے شروع ہوتا ہے۔ اس میں ایک شناخت کنندہ قدر، بے ترتیب قدر کے لیے ایک فیلڈ، اور تصدیق کنندہ کے نام کے لیے ایک فیلڈ شامل ہے۔
    • رسپانس پیکٹ- یہ وہ جواب ہے جو رسائی کی درخواست کرنے والا فریق تصدیق کنندہ کو واپس بھیجتا ہے۔ اس میں ایک ویلیو فیلڈ ہے جس میں ایک طرفہ ہیش ویلیو جنریٹ کی گئی ہے، ایک نام کا فیلڈ، اور ایک شناخت کنندہ ویلیو ہے۔ کلائنٹ مشین خود بخود پیکٹ کے نام کی فیلڈ کو پاس ورڈ پر سیٹ کر دے گی۔
    • کامیابی کا پیکٹ- سرور کامیابی کا پیکٹ بھیجے گا اگر صارف کا ہیش جواب سرور کی طرف سے کی گئی قدروں سے میل کھاتا ہے۔ ایک بار جب سرور کامیابی کا پیکٹ بھیجتا ہے، تو نظام ایک کنکشن قائم کرے گا۔
    • ناکامی کا پیکٹ - سرور ایک ناکامی پیکٹ بھیجتا ہے اگر پیدا شدہ قدر مختلف ہو۔ اس کا مطلب یہ بھی ہے کہ کوئی تعلق نہیں ہوگا۔

تصدیق اور صارف مشینوں پر CHAP کو ترتیب دینا

CHAP کی تشکیل کرتے وقت درج ذیل اقدامات ضروری ہیں:

a سرور/توثیق کرنے والی اور صارف مشینوں دونوں پر نیچے دیے گئے حکموں کو شروع کریں۔ عام طور پر، یہ ہمیشہ ہم مرتبہ مشینیں ہوں گی۔

ب نیچے دی گئی کمانڈ کا استعمال کرتے ہوئے دونوں مشینوں کے میزبان نام تبدیل کریں۔ ہم مرتبہ مشینوں میں سے ہر ایک میں کمانڈ ٹائپ کریں۔

c آخر میں، نیچے دی گئی کمانڈ کا استعمال کرتے ہوئے ہر مشین کے لیے صارف نام اور پاس ورڈ فراہم کریں۔

نتیجہ

خاص طور پر، CHAP کے ڈویلپرز نے اس پروٹوکول کو پلے بیک حملوں سے سسٹم کی حفاظت کے لیے ڈیزائن کیا ہے تاکہ اس بات کو یقینی بنایا جا سکے کہ رسائی کی درخواست کرنے والا فریق بتدریج بدلتے ہوئے متغیر اور شناخت کنندہ کا استعمال کرے۔ اس کے علاوہ، تصدیق کنندہ صارف یا رسائی کی درخواست کرنے والے فریق کو چیلنجز بھیجنے کے وقت اور تعدد کو کنٹرول کرتا ہے۔

دیگر

زمرے

مقبول خطوط

ٹرمینل کا استعمال کرتے ہوئے MySQL میں ٹیبل کا نام کیسے بدلیں؟

[حل شدہ] ونڈوز 10 میں بوٹ ایرر کوڈ 0xc000000f

CSS میں '@' علامت کا مقصد کیا ہے؟

لینکس منٹ 21 پر گریڈل کو کیسے انسٹال کریں۔

SQLite ٹیبل سے کالم کیسے ڈراپ کریں۔

PostrgreSQL Crosstab ماڈیول کا استعمال کیسے کریں۔

ڈسکارڈ کے ساتھ PS4 اکاؤنٹ کیسے بنائیں اور انٹیگریٹ کریں۔

سم اور گروپ بذریعہ شق کے ساتھ SQL کیس

اپنے سرور پر Proxmox VE 8 کو کیسے انسٹال کریں۔

ڈوکر 'اجازت سے انکار' غلطی

روبلوکس پر ایک سے زیادہ بال کیسے لگائیں؟

تاریخ کی قیمت کے ساتھ سنگل کلید کے ذریعہ اشیاء کی صف کو ترتیب دیں۔

میک بک پر اسکرین ٹائم آؤٹ کو کیسے تبدیل کیا جائے۔

گٹ میں حالیہ کمٹ ہسٹری کو کیسے دوبارہ لکھا جائے؟

ملٹی کنٹینرز کے ساتھ کام کرنے کے لیے ڈوکر کمپوز کا استعمال کریں۔

ونڈوز لاک اسکرین نوٹیفیکیشن کو کس طرح اپنی مرضی کے مطابق بنائیں؟

ونڈوز 11 KB5014019 نئی خصوصیات اور اصلاحات کیا ہیں؟

سادہ جاوا اسکرپٹ کے ساتھ 'hasClass' فنکشن کیا ہے؟

Elasticsearch تمام اشاریہ جات کو حذف کریں۔

ونڈوز 11 میں ہارڈ ڈسک کی صحت کو کیسے چیک کریں؟