11.1.4. Challenge Handshake Authentication Protocol (CHAP)
11.1.4. 챌린지 핸드셰이크 인증 프로토콜 (CHAP)
For CHAP [RFC1994], in the first step, the initiator MUST send: Where A1,A2... are proposed algorithms, in order of preference.
CHAP [RFC1994]의 경우 첫 번째 단계에서 이니시에이터는 다음을 보내야 합니다. 여기서 A1, A2...는 선호도 순서대로 제안된 알고리즘입니다.
CHAP_A=In the second step, the target MUST answer with a Login reject with the "Authentication Failure" status or reply with: Where A is one of A1,A2... that were proposed by the initiator.
두 번째 단계에서, 타겟은 "인증 실패" 상태의 로그인 거부로 응답하거나 다음과 같이 응답해야 합니다. 여기서 A는 이니시에이터가 제안한 A1,A2... 중 하나입니다.
CHAP_A= CHAP_I= CHAP_C=In the third step, the initiator MUST continue with: or, if it requires target authentication, with:
세 번째 단계에서, 이니시에이터는 다음을 계속해야 합니다: 또는, 타겟 인증이 필요한 경우, 다음을 사용합니다.
CHAP_N= CHAP_R= CHAP_N= CHAP_R= CHAP_I= CHAP_C= If the initiator authentication fails, the target MUST answer with a Login reject with "Authentication Failure" status.
이니시에이터 인증이 실패하면 타겟은 "인증 실패" 상태의 로그인 거부로 응답해야 합니다.
Otherwise, if the initiator required target authentication, the target MUST either answer with a Login reject with "Authentication Failure" or reply with:
그렇지 않고, 이니시에이터가 타겟 인증을 요구하는 경우, 타겟은 "Authentication Failure/인증 실패"로 로그인 거부로 응답하거나 다음과 같이 응답해야 합니다:
CHAP_N= CHAP_R= If target authentication fails, the initiator MUST close the connection.
타겟 인증이 실패하면, 이니시에이터는 연결을 닫아야 합니다.
Where N, (A,A1,A2), I, C, and R are (correspondingly) the Name, Algorithm, Identifier, Challenge, and Response as defined in [RFC1994], N is a text string, A,A1,A2, and I are numbers, and C and R are large-binary-values and their binary length (not the length of the character string that represents them in encoded form) MUST not exceed 1024 bytes.
여기서 N, (A, A1, A2), I, C, R은 [RFC1994]에 정의된 이름, 알고리즘, 식별자, 챌린지, 응답이고, N은 텍스트 문자열이고, A, A1, A2, I는 숫자이며, C와 R은 큰 이진 값이고 이진 길이 (인코딩된 형태로 이를 나타내는 문자열의 길이가 아님)는 1024바이트를 초과할 수 없습니다.
For the Algorithm, as stated in [RFC1994], one value is required to be implemented:
알고리즘의 경우, [RFC1994]에 명시된 대로 하나의 값을 구현해야 합니다:
5 (CHAP with MD5)
5 (MD5가 있는 CHAP)
To guarantee interoperability, initiators MUST always offer it as one of the proposed algorithms.
상호 운용성을 보장하기 위해 이니시에이터는 항상 이를 제안된 알고리즘 중 하나로 제공해야 합니다.