Autentifikavimas - „Microsoft Challenge Handshake“ autentifikavimo protokolas (MS-CHAP)

MS-CHAP

„Microsoft“ sukūrė konkrečią „CHAP“ versiją, vadinamą „MS-CHAP“ („Microsoft Challenge Handshake Authentication Protocol“ 1 versija, kartais vadinama MS-CHAP-v1), pagerindama bendrą saugumą. Iš tikrųjų, CHAP reikalauja, kad slaptažodžiai būtų persiųsti paprastu tekstu tinkle, o tai yra galimas pažeidžiamumas. MS-CHAP suteikia hash funkciją, skirtą saugoti (per hash) serverio slaptažodį. Kai nuotolinis įrenginys reaguoja į iššūkį, jis turi parodyti slaptažodį, naudodamas patentuotą algoritmą.

Deja, MS-CHAP-v1 protokolas kenčia nuo saugumo spragų, susijusių su patentuotos maišos funkcijos trūkumais.

MS-CHAP v2

MS-CHAP 2 versija, MS-CHAP vadinama V2 nustatyta 2000 m. Sausio mėn. (RFC 2759). Ši nauja protokolo versija apibrėžia vadinamąjį „abipusio autentifikavimo“ metodą, leidžiantį autentifikavimo serveriui ir nuotoliniam įrenginiui patikrinti jų tapatybę. Šis procesas yra toks:

  • Autentifikavimo serveris siunčia patvirtinimo užklausą (sesijos identifikatorių ir atsitiktinę eilutę) nuotoliniam klientui.

Nuotolinis klientas atsako:

  • jo naudotojo vardas,
  • hash, turintis savavališką eilutę, kurią suteikia autentifikavimo serveris, sesijos ID ir slaptažodis,
  • atsitiktinė eilutė.

Autentiškumo serveris tikrina nuotolinio kliento atsakymą ir savo ruožtu siunčia:

  • pranešimas apie autentiškumo patvirtinimą
  • užšifruotas atsakymas, pagrįstas nuotolinio kliento pateikta atsitiktine eilute.

Tada nuotolinis klientas savo ruožtu patikrina atsakymą ir, jei jis sėkmingas, nustato ryšį.

Daugiau informacijos

RFC 2433 - „Microsoft PPP CHAP“ plėtiniai

RFC 2759 - Microsoft PPP CHAP plėtiniai, 2 versija

Originalus dokumentas, paskelbtas „CommentcaMarche.net“.

Ankstesnis Straipsnis Kitas Straipsnis

Geriausi Patarimai