MS-CHAP: различия между версиями

[непроверенная версия][непроверенная версия]
Содержимое удалено Содержимое добавлено
Нет описания правки
Строка 68:
== Криптоанализ и атаки ==
В этом алгоритме есть ряд проблем, совокупность которых могут привести к его успешному [[Взлом пароля|взлому]]:
Во-первых, все элементы вызова и ответа, помимо [[MD4]]-хеш пароля, передаются в незашифрованном виде по проводам или легко рассчитываются на основе позиций, которые отправляются по сети. Это означает, что для злоумышленника типа [[Человек посередине|человек посередине]] получениеполучения хеша пароля будет достаточно, чтобы повторно авторизоваться.
Во-вторых, создание ключей является потенциально слабым. Дополнение 5 байт нулями означает, что последний ключ DES имеет ключевое пространство 2^16.
Наконец, один и тот же исходный текст шифруется с помощью K1 и K2, что означает, что сложности 2^56 достаточно, чтобы взломать как K1, так и K2.