MS-CHAP: различия между версиями
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Нет описания правки |
|||
Строка 67:
== Криптоанализ и атаки ==
В этом алгоритме есть ряд проблем, совокупность которых могут привести к его успешному [[Взлом пароля|взлому]]:
Во-первых, все элементы вызова и ответа помимо [[MD4]]-хеш пароля передаются в незашифрованном виде по проводам или могут быть легко рассчитывается на основе позиций, которые отправляются по сети. Это означает, что для злоумышленника типв [[Человек посередине|человек посередине]], получение хэша пароля будет достаточно, чтобы повторно авторизоваться.
| |||