MS-CHAP: различия между версиями
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Строка 9:
Аутентификация в MS-CHAP v1 состоит из трех сообщений{{sfn|MS-CHAP v1}}:
* Сервер удаленного доступа посылает сообщение, содержащее идентификатор сессии и произвольную строку запроса.
* Клиент удаленного доступа отправляет ответ, содержащий имя пользователя в открытом виде
* Сервер удаленного доступа дублирует хэш и сравнивает его с ответом. Если хэш
MS-CHAP v1 также учитывает [[Код ошибки|коды ошибок]], в том числе такие как "срок действия пароля истек" код и изменение пароля. MS-CHAP v1 защищает от повторяющихся атак, используя произвольную строку запроса (arbitrary challenge string) на каждую попытку аутентификации. MS-CHAP v1 не обеспечивают защиту от имитации удаленного сервера.
Если MS-CHAP v1 выбран в качестве протокола аутентификации и используется шифрование MPPE, то общие секретные ключи шифрования генерируются каждым PPP пиром. MS-CHAP v1 также поддерживает набор сообщений, которые позволяют пользователю изменить свой пароль при процессе аутентификации.{{sfn|MS-CHAP v1}}
== MS-CHAP v2 ==
| |||