Autentifikacija - Microsoft Challenge protokol provjere autentičnosti (MS-CHAP)
MS-CHAP
Microsoft je razvio specifičnu verziju CHAP-a, pod nazivom MS-CHAP (Microsoft Challenge Handshake Authentication Protocol verzija 1, ponekad označena kao MS-CHAP-v1), poboljšavajući ukupnu sigurnost. Doista, CHAP zahtijeva da se lozinke prenose u običnom tekstu preko mreže, što je potencijalna ranjivost. MS-CHAP pruža hash funkciju za pohranu (putem hash-a) lozinke na poslužitelju. Kada udaljeni stroj odgovori na izazov, a on mora hash lozinku pomoću vlasnički algoritam.
Nažalost, MS-CHAP-v1 protokol pati od sigurnosnih propusta povezanih s slabostima u vlasničkoj hash funkciji.
MS-CHAP v2
Verzija 2 MS-CHAP-a, MS-CHAP-nazvana V2 postavljena je u siječnju 2000. (RFC 2759). Ova nova verzija protokola definira takozvanu metodu "međusobne provjere autentičnosti", koja poslužitelju za provjeru autentičnosti i udaljenom stroju omogućuje provjeru njihovih identiteta. Postupak je sljedeći:
- Poslužitelj za provjeru autentičnosti šalje zahtjev za potvrdu (identifikator sesije i slučajni niz) udaljenom klijentu.
Udaljeni klijent odgovara:
- njegovo korisničko ime,
- hash koji sadrži proizvoljan niz koji osigurava poslužitelj za provjeru autentičnosti, ID sesije i lozinku,
- slučajni niz.
Poslužitelj za provjeru autentičnosti provjerava odgovor udaljenog klijenta i zatim šalje:
- obavijest o uspjehu ili neuspjehu provjere autentičnosti
- šifrirani odgovor koji se temelji na slučajnom nizu koji pruža udaljeni klijent.
Udaljeni klijent zatim provjerava odgovor i, ako je uspješan, uspostavlja vezu.
Više informacija
RFC 2433 - Microsoft PPP CHAP ekstenzije
RFC 2759 - Microsoft PPP CHAP ekstenzije, verzija 2
Izvorni dokument objavljen na CommentcaMarche.net.