vorweg, ich habe das rfc 1994 gelesen und viele pdfs im Internet gelesen.
Dennoch habe ich noch eine Frage zu chap.
Bei chap wird ja bekanntlich vom Server eine challenge generiert, die vom
client mittels eines geheimen Schlüssels bearbeitet wird. Das Ergebnis
der Berechnung wird per md5 verschlüsselt und an den Server
zurückgeschickt.
Der Server hat mit dem gleichen Schlüssel seine challenge verschlüsselt,
mit md5 codiert und vergleicht nun sein Ergebnis mit dem des client. Wenn
beide gleich, dann ist alles gut.
So, nun meine Frage:
Wie wird der Schlüssel übergeben ?
Ist der Schlüssel etwa das Passwort, das man vom Provider bekommen hat.
Wann wird eigentlich der Username übergeben ? Eigentlich müsste der
Server ja vor der challenge den Usernamen haben bzw. vor seiner eigenen
Berechnung der response des clients wissen, mit welchem Schlüssel er
jetzt die response bearbeiten soll.
Vielleicht klärt mich jemand auf oder gibt mir einen Link
Danke
KS