Протокол СНАР.

В протоколі СНАР, як і в протоколі РАР, використовується секретний статичний ключ. Проте, на відміну від РАР, пароль кожного користувача при передачі по лінії зв’язку шифрується на основі випадкового числа, отриманого від сервера. Така технологія забезпечує тільки захист пароля від крадіжки, але й захист від повторного використання зловмисником перехоплених пакетів з зашифрованим паролем. Шифрування пароля у відповідності ї протоколом СНАР є незворотнім і виконується за допомогою криптографічного алгоритму хешування. В якості стандартного алгоритму хешування, що має підтримуватись у всіх реалізаціях СНАР, визначений протокол MD5. але специфікація СНАР не виключає використання інших алгоритмів обчислення хеш-функцій.

Процес аутентифікації подібний на РАР. Після отримання запиту від сторони, яку перевіряють, перевіряюча сторона відсилає свій ідентифікатор та випадкове число. Після того з бази даних за ідентифікатором користувача отримується еталонний ключ і на основі цього ключа та відісланого випадкового числа обчислюється хеш-функція. Те саме виконує сторона, яку перевіряють зі своїм паролем. Результат надсилається первіряючій стороні. При співпадінні результатів аутентифікація вважається успішно проведеною.