Kimlik Doğrulama - Microsoft Challenge El Sıkışma Kimlik Doğrulama Protokolü (MS-CHAP)

MS-CHAP

Microsoft, genel güvenliği artırarak, MS-CHAP (Microsoft Challenge El Sıkışma Kimlik Doğrulama Protokolü sürüm 1, bazen MS-CHAP-v1 olarak adlandırılan) adı verilen belirli bir CHAP sürümü geliştirmiştir. Aslında, CHAP, şifrelerin ağ üzerinden düz bir metinle aktarılmasını gerektirir; bu da potansiyel bir güvenlik açığıdır. MS-CHAP, şifreyi sunucuda saklamak (karma yoluyla) karma işlevi sağlar. Uzak makine bu zorluğa cevap verdiğinde ve özel algoritmayı kullanarak şifreyi toplamak zorundadır.

Ne yazık ki, MS-CHAP-v1 protokolü, özel karma işlevindeki zayıflıklar ile ilgili güvenlik açıklarından muzdariptir.

MS-CHAP sürüm 2

MS-CHAP'ın 2. sürümü, MS-CHAP-V2 olarak adlandırılan V2, Ocak 2000'de (RFC 2759) kuruldu. Protokolün bu yeni sürümü, kimlik doğrulama sunucusunun ve uzak makinenin kimliklerini doğrulamasını sağlayan "ortak kimlik doğrulama" yöntemini tanımlar. İşlem aşağıdaki gibidir:

  • Kimlik doğrulama sunucusu uzak istemciye bir doğrulama isteği (oturum kimliği ve rastgele bir dize) gönderir.

Uzak istemci aşağıdakilerle yanıt verir:

  • kullanıcı adı
  • kimlik doğrulama sunucusu tarafından sağlanan keyfi bir dize, oturum kimliği ve parola içeren bir karma
  • rastgele bir dize.

Kimlik doğrulama sunucusu, uzak istemciden gelen yanıtı kontrol eder ve ardından gönderir:

  • kimlik doğrulamasında başarı veya başarısızlık bildirimi
  • uzak istemci tarafından sağlanan rastgele dizeye dayalı şifreli bir yanıt.

Uzak istemci daha sonra yanıtı doğrular ve başarılı olursa bağlantıyı kurar.

Daha fazla bilgi

RFC 2433 - Microsoft PPP CHAP Uzantıları

RFC 2759 - Microsoft PPP CHAP Uzantıları, Sürüm 2

CommentcaMarche.net'te yayınlanan orijinal belge.

Önceki Makale Sonraki Makale

En Ipuçları