MS-CHAP: различия между версиями

[непроверенная версия][непроверенная версия]
Содержимое удалено Содержимое добавлено
Нет описания правки
Нет описания правки
Строка 10:
* Сервер удаленного доступа посылает сообщение, содержащее идентификатор сессии и произвольную строку запроса.
* Клиент удаленного доступа отправляет ответ, содержащий имя пользователя в открытом виде, хэш строку запроса, идентификатор сеанса и [[MD4]]-хэш пароля клиента, используя [[MD4]](односторонний алгоритм хеширования).
* Сервер удаленного доступа дублирует хэш и сравнивает его с ответом. Если хэш такиетакой же, сервер удаленного доступа посылает обратно сообщение об успехе. Если хэши разные, то отправляется сообщение об отказе.
MS-CHAP v1 также учитывает [[Код ошибки|коды ошибок]], в том числе такие как "срок действия пароля истек" код и изменение пароля. MS-CHAP v1 защищает от повторяющихся атак, используя произвольную строку запроса (arbitrary challenge string) на каждую попытку аутентификации. MS-CHAP v1 не обеспечивают защиту от имитации удаленного сервера.
Строка 47:
|}
 
MS-VHAPCHAP v2 работает следующим образом:{{sfn|MS-CHAP v2}}
 
* Система проверки подлинности (сервер удаленного доступа или сервер IAS) отправляет клиенту удаленного доступа запрос, содержащий идентификатор сеанса и произвольную строку запроса.