Pra KBM

Nama : Nanda K.	Challenge Handshake Authentication Protocol (CHAP)	Pemateri : Bpk Rudy
Kelas : 3 TKJ A		DIAGNOSA WAN
No absen : 21		Pra KBM

CHAP

Challenge Handshake Authentication Protocol (CHAP) merupakan salah satu protocolPoint -to-Point yang menyediakan layanan otentikasi dengan menggunakan suatuidentifier yang berubah-ubah dan suatu variabel challenge. CHAP digunakan secara periodikuntuk memverifikasi pengguna atau host network menggunakan suatu metode yangdinamakan 3-way handshake. Proses ini dilakukan selama inisialisasi link establishment. Dansewaktu-waktu bisa saja diulang setelah hubungan telah terbentuk. CHAP direkomendasikan sebagai metoda authentication PPP protocol, yangmemberikan suatu authentication terenkripsi dua arah yang mana lebih secure daripada PAP.Jika jalur sudah tersambung, kedua server di masing-2 ujung saling mengirim pesan Challenge.Segera setelah pesan Challenge terkirim, sisi remote yang diujung akan merespon denganfungsi hash satu arah menggunakan Message Digest 5 (MD5) dengan memanfaatkan user danpassword mesin local. Kedua sisi ujung router harus mempunyai konfigurasi yang sama dalamhal PPP protocol ini termasuk metoda authentication yang dipakai.CHAP memberikan perlindungan terhadap serangan pemutaran oleh peer melaluipenggunaan secara bertahap mengubah identifier dan nilai-tantangan variabel. CHAPmembutuhkan baik klien dan server mengetahui plaintext dari rahasia, meskipun tidak pernahdikirim melalui jaringan. Challenge Handshake Authentication Protocol (CHAP) adalah metode otentikasi yangdidukung secara luas di mana sebuah representasi dari password user, bukan password itusendiri, akan dikirim selama proses otentikasi. Dengan CHAP, server remote accessmengirimkan tantangan untuk klien akses remote. Klien akses remote menggunakan algoritmahash (juga dikenal sebagai fungsi hash) untuk menghitung pesan Digest-5 (MD5) hasil hashberdasarkan tantangan dan hasil hash dihitung dari password user. Klien akses remotemengirimkan hasil hash MD5 ke server akses remote. Server akses remote, yang juga memilikiakses ke hasil hash dari password user, melakukan perhitungan yang sama denganmenggunakan algoritma hash dan membandingkan hasilnya dengan yang dikirim oleh klien. Jikahasil pertandingan, kepercayaan dari klien akses remote dianggap otentik. Algoritma hashmenyediakan enkripsi satu arah, yang berarti bahwa perhitungan hasil hash untuk blok datamudah, tetapi menentukan blok data asli dari hasil hash secara matematis tidak layak. Berikut di bawah ini proses yang terjadi pada protokol CHAP :1. Setelah fase link establishment selesai, otentikator mengirimkan sebuahpesanchallenge ke peer atau pasangan usernya.2. Peer meresponnya dengan menghitung suatu nilai hash-nya.3. Otentikator merespon nilai hash tersebut, kemudian membandingkannya. Jika nilai hash-nya sama, maka otentikasi valid, sebaliknya koneksi bisa saja diputus.4. Pada interval tertentu (ditentukan secara acak), otentikator mengirimkan suatu challenge baru kepada peer dan peer meresponnya seperti pada tahap (2).5. Begitupun dengan otentikator merespon nilai hash tersebut seperti pada tahap (3). ii. FiturDengan CHAP yang authenticator (yaitu server) mengirim sebuah `` tantangan''stringsecara acak kepada klien, bersama dengan nama host. Klien menggunakan nama host untukmencari rahasia yang sesuai, menggabungkan dengan tantangan, dan mengenkripsistringmenggunakan hashing satu arah fungsi. Hasilnya dikembalikan ke server bersama dengannamahost klien. server sekarang melakukan perhitungan yang sama, dan mengakui klien jikatiba pada hasilyang sama. 1. Three way handshake2. Menggunakan metode hashing dan MD5 untuk mengencrypt password3. Local remote mengatur frekuensi dan timing login attempt4.

Dinegosiasikan secara periodek selama jalur masih aktif Fitur lain dari CHAP adalah bahwa hal itu tidak hanya memerlukan klien untuk otentikasiitu sendiri pada waktu startup, tapi mengirimkan tantangan secara berkala untuk memastikanklien belum diganti oleh penyusup, misalnya dengan hanya switching saluran telepon. iii. SpesifikasiA. Persyaratan DesainAlgoritma CHAP mensyaratkan bahwa panjang nilai secret minimal harus delapanoktet (64-bit). Dan juga nilai secret tersebut diusahakan tidak terlalu pendek sertasusah untuk ditebak (tidak bersifat umum, contoh : root, 123456, dan lain-lain).Nilaisecret tersebut disarankan minimal sepanjang nilai hashnya (hal ini tergantungdari algoritma hash yang dipilih) atau dengan kata lain panjangnya tidak kurang darinilai hashnya. Hal ini dimaksudkan agar cukup tahan terhadap exhaustive searchattack. Masing - masing nilai challenge harus unique (tidak sama satu sama lain),karena perulangan dari nilai challenge tersebut dalam hal ini untuk nilai secret yangsama, akan memberikan peluang bagi attacker untuk melakukan replay attack. Olehkarena itu diharapkan bahwa untuk nilai secret yang sama yang digunakan untukmelakukan otentikasi dengan server  server pada wilayah yang berbeda-beda,nilai challenge-nya harus menunjukkan keunikan. Disamping itu juga,nilai challenge harus bersifatunpredictable. Karena dengan nilai challenge yangbersifat unpredictable, dapat melindungi dari serangan  serangan aktif denganjangkauan yang luas. KelebihanCHAP memberikan perlindungan terhadap playback attack yang dilakukan oleh peer. Kegunaan dari challenge yang diulang-ulang adalah dimaksudkan untukmembatasi waktu pembukaan untuk suatu single attack. Otentikator bertugasmengontrol frekuensi dan waktu dari challenges. Metode otentikasi ini tergantungpada suatu nilai secret yang hanya diketahui oleh otentikator danpeer yanagbersangkutan dimana nilai secret tersebut tidak dikirimkan lewat jaringannya. Walaupun otentikasinyabersifat satu arah (one way), melalui negosiasi CHAP padakedua arah, maka nilai secret yang sama dapat dengan mudah digunakanuntuk mutual authentication