Autentifikacija - Microsoft Challenge protokol provjere autentičnosti (MS-CHAP)

MS-CHAP

Microsoft je razvio specifičnu verziju CHAP-a, pod nazivom MS-CHAP (Microsoft Challenge Handshake Authentication Protocol verzija 1, ponekad označena kao MS-CHAP-v1), poboljšavajući ukupnu sigurnost. Doista, CHAP zahtijeva da se lozinke prenose u običnom tekstu preko mreže, što je potencijalna ranjivost. MS-CHAP pruža hash funkciju za pohranu (putem hash-a) lozinke na poslužitelju. Kada udaljeni stroj odgovori na izazov, a on mora hash lozinku pomoću vlasnički algoritam.

Nažalost, MS-CHAP-v1 protokol pati od sigurnosnih propusta povezanih s slabostima u vlasničkoj hash funkciji.

MS-CHAP v2

Verzija 2 MS-CHAP-a, MS-CHAP-nazvana V2 postavljena je u siječnju 2000. (RFC 2759). Ova nova verzija protokola definira takozvanu metodu "međusobne provjere autentičnosti", koja poslužitelju za provjeru autentičnosti i udaljenom stroju omogućuje provjeru njihovih identiteta. Postupak je sljedeći:

  • Poslužitelj za provjeru autentičnosti šalje zahtjev za potvrdu (identifikator sesije i slučajni niz) udaljenom klijentu.

Udaljeni klijent odgovara:

  • njegovo korisničko ime,
  • hash koji sadrži proizvoljan niz koji osigurava poslužitelj za provjeru autentičnosti, ID sesije i lozinku,
  • slučajni niz.

Poslužitelj za provjeru autentičnosti provjerava odgovor udaljenog klijenta i zatim šalje:

  • obavijest o uspjehu ili neuspjehu provjere autentičnosti
  • šifrirani odgovor koji se temelji na slučajnom nizu koji pruža udaljeni klijent.

Udaljeni klijent zatim provjerava odgovor i, ako je uspješan, uspostavlja vezu.

Više informacija

RFC 2433 - Microsoft PPP CHAP ekstenzije

RFC 2759 - Microsoft PPP CHAP ekstenzije, verzija 2

Izvorni dokument objavljen na CommentcaMarche.net.

Prethodni Članak Sljedeći Članak

Top Savjeta