MS-CHAP

MS-CHAP

MS-CHAP (англ. Microsoft Challenge Handshake Authentication Protocol) — протокол, разработанный корпорацией Microsoft для выполнения процедур проверки подлинности удалённых рабочих станций Windows. Протокол поддерживает функциональные возможности, привычные пользователям локальных сетей, и интегрирует алгоритмы шифрования и хеширования, действующие в сетях Windows. Для проведения проверки подлинности без передачи пароля протокол MS-CHAP, как и CHAP, использует механизм «вызов-ответ».

Протокол MS-CHAP генерирует запрос и ответ с помощью алгоритма хеширования MD4 (англ. Message Digest 4) и алгоритма шифрования DES (англ. Data Encryption Standard); предусмотрены также механизмы возврата сообщений об ошибках подключения и возможности изменения пароля пользователя. Ответный пакет использует специальный формат, предназначенный для использования сетевыми средствами систем Windows 95, Windows 98, Windows Millennium Edition, Windows NT, Windows 2000 и Windows XP.

CHAP аутентификация происходит следующим образом — при установлении PPP-соединения удалённая сторона предлагает нам аутентификацию CHAP. Мы соглашаемся, и удалённая сторона высылает нам ключ (challenge), состоящий из случайной последовательности символов, и своё имя. Мы берем наш пароль и присланный ключ и прогоняем их через алгоритм MD5. Получившийся результат высылаем вместе со своим именем. Удалённая сторона, зная наш пароль и высланный её ключ, в свою очередь, проделывает то же самое у себя, и если её результат совпадает с присланным нами, то аутентификация считается успешной. Таким образом, пароль не передается в открытом виде, но удалённая сторона должна хранить наш пароль в открытом виде.

Версии

Вторая версия предоставляет взаимную аутентификацию.

Криптоанализ и атаки

В MS-CHAPv2 существует несколько уязвимостей, некоторые из которых сильно уменьшают сложность атаки brute-force на современном оборудовании.

В 2012 было показано что взлом MS-CHAPv2 эквивалентен подбору единственного ключа DES. Среди обнаруженных недостатков - одно из трех шифрований DES имеет ключ длиной не 7 байт, а всего 2 байта.

На аппаратном комплексе производства Pico Computing, состоящем из 48 ПЛИС с 40 ядрами DES на 450 МГц в каждом, подбор ключа занимает менее суток.

См. также


Компьютерная сеть

Wikimedia Foundation. 2010.

Игры ⚽ Нужна курсовая?

Полезное


Смотреть что такое "MS-CHAP" в других словарях:

  • CHAP — Saltar a navegación, búsqueda CHAP es un protocolo de autenticación por desafío mutuo (CHAP, en inglés: Challenge Handshake Authentication Protocol). Es un método de autentificación remota o inalámbrica. Diversos proveedores de servicios emplean… …   Wikipedia Español

  • Chap (musical instrument) — Chap (Thai: ฉาบ, Khmer: ឆាប; also romanized as chhap) is a percussion instrument. It is made from metal as is a Ching but is thinner. There are two kinds of Chap, Chap lek and Chap yai. Chap lek s diameter is 12 14 cm. Chap yai s diameter is 24… …   Wikipedia

  • CHAP — as a word may refer to: * Chap , a caste in the Bhakkar district of the Punjab, (Pakistan). * Chap Sandi , a village in the tehsil of Kaloorkot in Bhakkar. * Chap , a fellow. * Chap , a chop or jaw; a cheek * Bath chap , the cheek and jawbones of …   Wikipedia

  • Chap — may refer to: The Chap, a British magazine Chap, a caste in the Bhakkar district of the Punjab, Pakistan Chap Sandi, a village in the tehsil of Kaloorkot in Bhakkar Chap, a term for chewing tobacco Chap, a word for no used in New Zealand CHAP may …   Wikipedia

  • CHAP — (англ. Challenge Handshake Authentication Protocol) широко распространённый алгоритм проверки подлинности, предусматривающий передачу не самого пароля пользователя, а косвенных сведений о нём. При использовании CHAP сервер удалённого доступа …   Википедия

  • chap — chap1 [chäp, chap] n. [prob. < ME cheppe < ?] CHOP2 chap2 [chap] n. [< CHAPMAN] Informal a man or boy; fellow chap3 [chap] vt., vi. chapped …   English World dictionary

  • Chap — (ch[a^]p or ch[o^]p), v. t. [imp. & p. p. {Chapped} (ch[a^]pt or ch[o^]pt); p. pr. & vb. n. {Chapping}.] [See {Chop} to cut.] 1. To cause to open in slits or chinks; to split; to cause the skin of to crack or become rough. [1913 Webster] Then… …   The Collaborative International Dictionary of English

  • Chap — (ch[a^]p), n. [Perh. abbreviated fr. chapman, but used in a more general sense; or cf. Dan. ki[ae]ft jaw, person, E. chap jaw.] 1. A buyer; a chapman. [Obs.] [1913 Webster] If you want to sell, here is your chap. Steele. [1913 Webster] 2. A man… …   The Collaborative International Dictionary of English

  • Chap Stick, Chapped Lips, and Things Like Chemistry — Single by Relient K from the album Two Lefts Don t Make a Right...but Three Do Released 2003 Format CD …   Wikipedia

  • Chap Qowlak — Chap Qowlak …   Wikipedia

  • Chap Sandi — Chap Sandi …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»