Otentikasi - Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)

MS-CHAP

Microsoft telah mengembangkan versi CHAP tertentu, yang disebut MS-CHAP (Microsoft Challenge Handshake Authentication Protocol versi 1, kadang-kadang dilambangkan sebagai MS-CHAP-v1), yang meningkatkan keamanan keseluruhan. Memang, CHAP mensyaratkan bahwa kata sandi ditransfer dalam teks biasa melalui jaringan, yang merupakan kerentanan potensial. MS-CHAP menyediakan fungsi hash untuk menyimpan (melalui hash) kata sandi di server. Ketika mesin jarak jauh menanggapi tantangan, dan itu harus hash kata sandi menggunakan algoritma kepemilikan.

Sayangnya protokol MS-CHAP-v1 menderita kerentanan keamanan terkait dengan kelemahan dalam fungsi hash berpemilik.

MS-CHAP v2

Versi 2 dari MS-CHAP, MS-CHAP yang disebut V2 ditetapkan pada Januari 2000 (RFC 2759). Versi baru dari protokol ini mendefinisikan apa yang disebut metode "saling otentikasi", yang memungkinkan server otentikasi dan mesin jarak jauh untuk memverifikasi identitas mereka. Prosesnya adalah sebagai berikut:

  • Server otentikasi mengirim permintaan verifikasi (pengidentifikasi sesi dan string acak) ke klien jarak jauh.

Klien jarak jauh merespons dengan:

  • nama penggunanya,
  • hash yang berisi string acak yang disediakan oleh server otentikasi, ID sesi dan kata sandi,
  • string acak.

Server otentikasi memeriksa respons dari klien jarak jauh dan pada gilirannya mengirim:

  • pemberitahuan keberhasilan atau kegagalan otentikasi
  • respons terenkripsi berdasarkan string acak yang disediakan oleh klien jarak jauh.

Klien jarak jauh kemudian akan memverifikasi respons dan jika berhasil, buat koneksi.

Informasi lebih lanjut

RFC 2433 - Ekstensi CHAP Microsoft PPP

RFC 2759 - Microsoft CHAP Extensions, Versi 2

Dokumen asli diterbitkan di CommentcaMarche.net.

Artikel Sebelumnya Artikel Berikutnya

Tips