Kimlik Doğrulama - Microsoft Challenge El Sıkışma Kimlik Doğrulama Protokolü (MS-CHAP)
![](http://img.brin-designs.com/img/games/541/authentification-microsoft-challenge-handshake-authentication-protocol.png)
MS-CHAP
Microsoft, genel güvenliği artırarak, MS-CHAP (Microsoft Challenge El Sıkışma Kimlik Doğrulama Protokolü sürüm 1, bazen MS-CHAP-v1 olarak adlandırılan) adı verilen belirli bir CHAP sürümü geliştirmiştir. Aslında, CHAP, şifrelerin ağ üzerinden düz bir metinle aktarılmasını gerektirir; bu da potansiyel bir güvenlik açığıdır. MS-CHAP, şifreyi sunucuda saklamak (karma yoluyla) karma işlevi sağlar. Uzak makine bu zorluğa cevap verdiğinde ve özel algoritmayı kullanarak şifreyi toplamak zorundadır.
Ne yazık ki, MS-CHAP-v1 protokolü, özel karma işlevindeki zayıflıklar ile ilgili güvenlik açıklarından muzdariptir.
MS-CHAP sürüm 2
MS-CHAP'ın 2. sürümü, MS-CHAP-V2 olarak adlandırılan V2, Ocak 2000'de (RFC 2759) kuruldu. Protokolün bu yeni sürümü, kimlik doğrulama sunucusunun ve uzak makinenin kimliklerini doğrulamasını sağlayan "ortak kimlik doğrulama" yöntemini tanımlar. İşlem aşağıdaki gibidir:
- Kimlik doğrulama sunucusu uzak istemciye bir doğrulama isteği (oturum kimliği ve rastgele bir dize) gönderir.
Uzak istemci aşağıdakilerle yanıt verir:
- kullanıcı adı
- kimlik doğrulama sunucusu tarafından sağlanan keyfi bir dize, oturum kimliği ve parola içeren bir karma
- rastgele bir dize.
Kimlik doğrulama sunucusu, uzak istemciden gelen yanıtı kontrol eder ve ardından gönderir:
- kimlik doğrulamasında başarı veya başarısızlık bildirimi
- uzak istemci tarafından sağlanan rastgele dizeye dayalı şifreli bir yanıt.
Uzak istemci daha sonra yanıtı doğrular ve başarılı olursa bağlantıyı kurar.
Daha fazla bilgi
RFC 2433 - Microsoft PPP CHAP Uzantıları
RFC 2759 - Microsoft PPP CHAP Uzantıları, Sürüm 2
CommentcaMarche.net'te yayınlanan orijinal belge.