MS-CHAP: различия между версиями
[непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Нет описания правки |
Нет описания правки |
||
Строка 10:
* Сервер удаленного доступа посылает сообщение, содержащее идентификатор сессии и произвольную строку запроса.
* Клиент удаленного доступа отправляет ответ, содержащий имя пользователя в открытом виде, хэш строку запроса, идентификатор сеанса и [[MD4]]-хэш пароля клиента, используя [[MD4]](односторонний алгоритм хеширования).
* Сервер удаленного доступа дублирует хэш и сравнивает его с ответом. Если хэш
MS-CHAP v1 также учитывает [[Код ошибки|коды ошибок]], в том числе такие как "срок действия пароля истек" код и изменение пароля. MS-CHAP v1 защищает от повторяющихся атак, используя произвольную строку запроса (arbitrary challenge string) на каждую попытку аутентификации. MS-CHAP v1 не обеспечивают защиту от имитации удаленного сервера.
Строка 47:
|}
MS-
* Система проверки подлинности (сервер удаленного доступа или сервер IAS) отправляет клиенту удаленного доступа запрос, содержащий идентификатор сеанса и произвольную строку запроса.
|