Autentisering - Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)

MS-CHAP

Microsoft har utviklet en bestemt versjon av CHAP, kalt MS-CHAP (Microsoft Challenge Handshake Authentication Protocol versjon 1, noen ganger betegnet som MS-CHAP-v1), og forbedrer den generelle sikkerheten. Faktisk krever CHAP at passord overføres i ren tekst over nettverket, noe som er et potensielt sårbarhet. MS-CHAP gir en hash-funksjon for å lagre (via en hash) passordet på serveren. Når den eksterne maskinen reagerer på utfordringen, og den må ha passordet ved hjelp av proprietær algoritmen.

Dessverre lider MS-CHAP-v1-protokollen av sikkerhetsproblemer knyttet til svakheter i den proprietære hash-funksjonen.

MS-CHAP v2

Versjon 2 av MS-CHAP, MS-CHAP-kalt V2 ble satt i januar 2000 (RFC 2759). Denne nye versjonen av protokollen definerer en såkalt "gjensidig autentisering" -metode, slik at autentiseringsserveren og den eksterne maskinen kan verifisere deres identiteter. Prosessen er som følger:

  • Autentiseringsserveren sender en verifikasjonsforespørsel (øktidentifikator og en tilfeldig streng) til den eksterne klienten.

Den eksterne klienten svarer med:

  • dets brukernavn,
  • en hash som inneholder vilkårlig streng gitt av godkjenningsserveren, sesjons-ID og passord,
  • en tilfeldig streng.

Autentiseringsserveren kontrollerer svaret fra den eksterne klienten og sender i sin tur:

  • en melding om suksess eller feil i godkjenningen
  • en kryptert respons basert på den tilfeldige strengen som tilbys av den eksterne klienten.

Den eksterne klienten styrer deretter svaret og, hvis det lykkes, etablerer forbindelsen.

Mer informasjon

RFC 2433 - Microsoft PPP CHAP Extensions

RFC 2759 - Microsoft PPP CHAP Extensions, versjon 2

Opprinnelig dokument publisert på CommentcaMarche.net.

Forrige Artikkel Neste Artikkel

Beste Tips