fbpx
维基百科

MS-CHAP

十一月 28, 2023


MS-CHAP微软版本的挑战握手认证协议(CHAP)。这个协议有两个版本,MS-CHAPv1(在RFC 2433中定义)和MS-CHAPv2(在RFC 2759中定义)。MS-CHAPv2在Windows NT 4.0 SP4中引入,后来被加到Windows 98(通过"Windows 98 Dial-Up Networking Security Upgrade Release")和Windows 95(通过"Dial Up Networking 1.3 Performance & Security Update for MS Windows 95"升级)中去。Windows Vista不再支持MS-CHAPv1。

MS-CHAP被当做一个认证協定,在VPN/PPP中使用。它还被当做用来提供WiFi安全的RADIUS服务器的一个认证选项,后者使用WPA企业版协议。此后,它更被用作受保护可扩展身份验证协议(PEAP)的主要安全选项。

与CHAP相比,MS-CHAP:

  • 在LCP选项3中协商CHAP算法为0x80(MS-CHAPv2为0x81)
  • 提供了一个认证者控制的密码变更机制
  • 提供了一个认证者控制的认证重试机制
  • 定义了在失败报文消息域中返回的失败码

MS-CHAPv2通过在响应报文中携带对端挑战以及在成功报文中携带认证者响应来实现双向认证。

安全弱点及密码分析 编辑

目前已经在MS-CHAPv2中找到了一些弱点,其中有一些大幅降低了野蛮攻击的复杂度,使得在现代的硬件上变得可行。

  • Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2) (页面存档备份,存于互联网档案馆), co-written by Bruce Schneier
  • Exploiting known security holes in Microsoft's PPTP Authentication Extensions (MS-CHAPv2) (页面存档备份,存于互联网档案馆), by Jochen Eisinger

2012年,破解MS-CHAPv2的复杂度被降低到与破解一个DES密钥相同:

  • by Moxie Marlinspike.

参考资料 编辑

  • RFC 1994 – PPP挑战握手认证协议(CHAP)
  • RFC 2433 – MS-CHAPv1
  • RFC 2548 – RADIUS封装的MS-CHAPv1和MS-CHAPv2
  • RFC 2759 – MS-CHAPv2
  • Microsoft Knowledge Base Article KB189771 (页面存档备份,存于互联网档案馆) – MS Windows 98 Dial-Up Networking Security Upgrade Release Notes

十一月 28, 2023
chap, 是微软版本的挑战握手认证协议, chap, 这个协议有两个版本, 在rfc, 2433中定义, 和v2, 在rfc, 2759中定义, v2在windows, sp4中引入, 后来被加到windows, 通过, windows, dial, networking, security, upgrade, release, 和windows, 通过, dial, networking, performance, security, update, windows, 升级, 中去, windows, vist. MS CHAP是微软版本的挑战握手认证协议 CHAP 这个协议有两个版本 MS CHAPv1 在RFC 2433中定义 和MS CHAPv2 在RFC 2759中定义 MS CHAPv2在Windows NT 4 0 SP4中引入 后来被加到Windows 98 通过 Windows 98 Dial Up Networking Security Upgrade Release 和Windows 95 通过 Dial Up Networking 1 3 Performance amp Security Update for MS Windows 95 升级 中去 Windows Vista不再支持MS CHAPv1 MS CHAP被当做一个认证協定 在VPN PPP中使用 它还被当做用来提供WiFi安全的RADIUS服务器的一个认证选项 后者使用WPA企业版协议 此后 它更被用作受保护可扩展身份验证协议 PEAP 的主要安全选项 与CHAP相比 MS CHAP 在LCP选项3中协商CHAP算法为0x80 MS CHAPv2为0x81 提供了一个认证者控制的密码变更机制 提供了一个认证者控制的认证重试机制 定义了在失败报文消息域中返回的失败码MS CHAPv2通过在响应报文中携带对端挑战以及在成功报文中携带认证者响应来实现双向认证 安全弱点及密码分析 编辑目前已经在MS CHAPv2中找到了一些弱点 其中有一些大幅降低了野蛮攻击的复杂度 使得在现代的硬件上变得可行 Cryptanalysis of Microsoft s PPTP Authentication Extensions MS CHAPv2 页面存档备份 存于互联网档案馆 co written by Bruce Schneier Exploiting known security holes in Microsoft s PPTP Authentication Extensions MS CHAPv2 页面存档备份 存于互联网档案馆 by Jochen Eisinger2012年 破解MS CHAPv2的复杂度被降低到与破解一个DES密钥相同 Divide and Conquer Cracking MS CHAPv2 with a 100 success rate by Moxie Marlinspike 参考资料 编辑RFC 1994 PPP挑战握手认证协议 CHAP RFC 2433 MS CHAPv1 RFC 2548 RADIUS封装的MS CHAPv1和MS CHAPv2 RFC 2759 MS CHAPv2 Microsoft Knowledge Base Article KB189771 页面存档备份 存于互联网档案馆 MS Windows 98 Dial Up Networking Security Upgrade Release Notes 取自 https zh wikipedia org w index php title MS CHAP amp oldid 64172668, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。