Autentisering - Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)
MS-CHAP
Microsoft har utviklet en bestemt versjon av CHAP, kalt MS-CHAP (Microsoft Challenge Handshake Authentication Protocol versjon 1, noen ganger betegnet som MS-CHAP-v1), og forbedrer den generelle sikkerheten. Faktisk krever CHAP at passord overføres i ren tekst over nettverket, noe som er et potensielt sårbarhet. MS-CHAP gir en hash-funksjon for å lagre (via en hash) passordet på serveren. Når den eksterne maskinen reagerer på utfordringen, og den må ha passordet ved hjelp av proprietær algoritmen.
Dessverre lider MS-CHAP-v1-protokollen av sikkerhetsproblemer knyttet til svakheter i den proprietære hash-funksjonen.
MS-CHAP v2
Versjon 2 av MS-CHAP, MS-CHAP-kalt V2 ble satt i januar 2000 (RFC 2759). Denne nye versjonen av protokollen definerer en såkalt "gjensidig autentisering" -metode, slik at autentiseringsserveren og den eksterne maskinen kan verifisere deres identiteter. Prosessen er som følger:
- Autentiseringsserveren sender en verifikasjonsforespørsel (øktidentifikator og en tilfeldig streng) til den eksterne klienten.
Den eksterne klienten svarer med:
- dets brukernavn,
- en hash som inneholder vilkårlig streng gitt av godkjenningsserveren, sesjons-ID og passord,
- en tilfeldig streng.
Autentiseringsserveren kontrollerer svaret fra den eksterne klienten og sender i sin tur:
- en melding om suksess eller feil i godkjenningen
- en kryptert respons basert på den tilfeldige strengen som tilbys av den eksterne klienten.
Den eksterne klienten styrer deretter svaret og, hvis det lykkes, etablerer forbindelsen.
Mer informasjon
RFC 2433 - Microsoft PPP CHAP Extensions
RFC 2759 - Microsoft PPP CHAP Extensions, versjon 2
Opprinnelig dokument publisert på CommentcaMarche.net.