MS-CHAP (англ. Microsoft Challenge Handshake Authentication Protocol) - протокол, розроблений корпорацією Microsoft для виконання процедур перевірки автентичності віддалених робочих станцій Windows. Протокол підтримує функціональні можливості, звичні користувачам локальних мереж, і інтегрує алгоритми шифрування і хешування, діючі в мережах Windows. Для проведення перевірки автентичності без передачі пароля протокол MS-CHAP, як і CHAP, використовує механізм «виклик-відповідь».
Протокол MS-CHAP генерує запит і відповідь за допомогою алгоритму хешування MD4 (англ. Message Digest 4) і алгоритму шифрування DES (англ. Data Encryption Standard); передбачені також механізми повернення повідомлень про помилки підключення та можливості зміни пароля користувача. Відповідь пакет використовує спеціальний формат, призначений для використання мережними засобами систем Windows 95, Windows 98, Windows Millennium Edition, Windows NT, Windows 2000 і Windows XP.
CHAP аутентифікація відбувається таким чином - при встановленні PPP-з'єднання віддалена сторона пропонує нам аутентифікацію CHAP. Ми погоджуємося, і віддалена сторона висилає нам ключ (challenge), що з випадкової послідовності символів, і своє ім'я. Ми беремо MD4 хеш від нашого пароля і присланий ключ і проганяємо їх через алгоритм MD5. Одержаний результат висилаємо разом зі своїм ім'ям. Віддалена сторона, знаючи наш пароль і висланий її ключ, у свою чергу, робить те ж саме у себе, і якщо її результат збігається з надісланим нами, то аутентифікація вважається успішною. Таким чином, пароль не передається у відкритому вигляді, але віддалена сторона повинна зберігати наш пароль у відкритому вигляді.
Криптоаналіз і атаки
У MS-CHAPv2 існує декілька вразливостей, деякі з яких сильно зменшують складність атаки brute-force на сучасному обладнанні.
- Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2) [ 3 квітня 2015 у Wayback Machine.], Bruce Schneier та ін.
- Exploiting known security holes in Microsoft's PPTP Authentication Extensions (MS-CHAPv2) [ 12 червня 2020 у Wayback Machine.], Jochen Eisinger
У 2012 було показано що злом MS-CHAPv2 еквівалентний підбору єдиного ключа DES. Серед виявлених недоліків - одне з трьох шифрування DES має ключ довжиною не 7 байт, а всього 2 байти.
- , Moxie Marlinspike.
На апаратному комплексі виробництва Pico Computing, що складається з 48 ПЛІС з 40 ядрами DES на 450 МГц в кожному, підбір ключа займає менше доби.
Див. також
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
MS CHAP angl Microsoft Challenge Handshake Authentication Protocol protokol rozroblenij korporaciyeyu Microsoft dlya vikonannya procedur perevirki avtentichnosti viddalenih robochih stancij Windows Protokol pidtrimuye funkcionalni mozhlivosti zvichni koristuvacham lokalnih merezh i integruye algoritmi shifruvannya i heshuvannya diyuchi v merezhah Windows Dlya provedennya perevirki avtentichnosti bez peredachi parolya protokol MS CHAP yak i CHAP vikoristovuye mehanizm viklik vidpovid Protokol MS CHAP generuye zapit i vidpovid za dopomogoyu algoritmu heshuvannya MD4 angl Message Digest 4 i algoritmu shifruvannya DES angl Data Encryption Standard peredbacheni takozh mehanizmi povernennya povidomlen pro pomilki pidklyuchennya ta mozhlivosti zmini parolya koristuvacha Vidpovid paket vikoristovuye specialnij format priznachenij dlya vikoristannya merezhnimi zasobami sistem Windows 95 Windows 98 Windows Millennium Edition Windows NT Windows 2000 i Windows XP CHAP autentifikaciya vidbuvayetsya takim chinom pri vstanovlenni PPP z yednannya viddalena storona proponuye nam autentifikaciyu CHAP Mi pogodzhuyemosya i viddalena storona visilaye nam klyuch challenge sho z vipadkovoyi poslidovnosti simvoliv i svoye im ya Mi beremo MD4 hesh vid nashogo parolya i prislanij klyuch i proganyayemo yih cherez algoritm MD5 Oderzhanij rezultat visilayemo razom zi svoyim im yam Viddalena storona znayuchi nash parol i vislanij yiyi klyuch u svoyu chergu robit te zh same u sebe i yaksho yiyi rezultat zbigayetsya z nadislanim nami to autentifikaciya vvazhayetsya uspishnoyu Takim chinom parol ne peredayetsya u vidkritomu viglyadi ale viddalena storona povinna zberigati nash parol u vidkritomu viglyadi Kriptoanaliz i atakiU MS CHAPv2 isnuye dekilka vrazlivostej deyaki z yakih silno zmenshuyut skladnist ataki brute force na suchasnomu obladnanni Cryptanalysis of Microsoft s PPTP Authentication Extensions MS CHAPv2 3 kvitnya 2015 u Wayback Machine Bruce Schneier ta in Exploiting known security holes in Microsoft s PPTP Authentication Extensions MS CHAPv2 12 chervnya 2020 u Wayback Machine Jochen Eisinger U 2012 bulo pokazano sho zlom MS CHAPv2 ekvivalentnij pidboru yedinogo klyucha DES Sered viyavlenih nedolikiv odne z troh shifruvannya DES maye klyuch dovzhinoyu ne 7 bajt a vsogo 2 bajti Moxie Marlinspike Na aparatnomu kompleksi virobnictva Pico Computing sho skladayetsya z 48 PLIS z 40 yadrami DES na 450 MGc v kozhnomu pidbir klyucha zajmaye menshe dobi Div takozh