Xác thực - Giao thức xác thực bắt tay Microsoft Challenge (MS-CHAP)

MS-CHAP

Microsoft đã phát triển một phiên bản CHAP cụ thể, được gọi là MS-CHAP (Giao thức xác thực bắt tay Microsoft Challenge phiên bản 1, đôi khi được ký hiệu là MS-CHAP-v1), cải thiện bảo mật tổng thể. Thật vậy, CHAP yêu cầu mật khẩu được truyền bằng văn bản thuần túy qua mạng, đây là một lỗ hổng tiềm năng. MS-CHAP cung cấp chức năng băm để lưu trữ (thông qua hàm băm) mật khẩu trên máy chủ. Khi máy từ xa phản ứng với thử thách và nó phải băm mật khẩu bằng thuật toán độc quyền.

Thật không may, giao thức MS-CHAP-v1 bị lỗ hổng bảo mật liên quan đến các điểm yếu trong chức năng băm độc quyền.

MS-CHAP v2

Phiên bản 2 của MS-CHAP, MS-CHAP-được gọi là V2 được thiết lập vào tháng 1 năm 2000 (RFC 2759). Phiên bản mới này của giao thức xác định phương thức gọi là "xác thực lẫn nhau", cho phép máy chủ xác thực và máy từ xa xác minh danh tính của chúng. Quá trình này như sau:

  • Máy chủ xác thực gửi yêu cầu xác minh (mã định danh phiên và chuỗi ngẫu nhiên) đến máy khách từ xa.

Máy khách từ xa trả lời:

  • tên người dùng của nó,
  • hàm băm chứa chuỗi tùy ý được cung cấp bởi máy chủ xác thực, ID phiên và mật khẩu,
  • một chuỗi ngẫu nhiên.

Máy chủ xác thực kiểm tra phản hồi từ máy khách từ xa và lần lượt gửi:

  • một thông báo thành công hay thất bại của xác thực
  • một phản hồi được mã hóa dựa trên chuỗi ngẫu nhiên được cung cấp bởi máy khách từ xa.

Sau đó, máy khách từ xa sẽ lần lượt xác minh phản hồi và nếu thành công, sẽ thiết lập kết nối.

Thêm thông tin

RFC 2433 - Phần mở rộng CHAP của Microsoft

RFC 2759 - Phần mở rộng Microsoft PPP CHAP, Phiên bản 2

Tài liệu gốc được xuất bản trên CommentcaMarche.net.

Bài TrướC TiếP Theo Bài ViếT

Lên Trên LờI Khuyên