|
|
|
|
mS CHAP версии 2
Windows 2000 включает поддержку протокола mS CHAP, который предоставляет более сильную защиту для соединения удаленного доступа. mS CHAP v2 решает некоторые проблемы функционирования mS CHAP версии 1 (табл. 19.13).
mS CHAP версии 2 — это протокол взаимной проверки подлинности с односторонним Шифрованием пароля.
Таблица 19.13. Сравнение mS CHAP версий 1 и 2
|
Проблемы mS CHAP версии 1 |
Решение в mS CHAP версии 2 |
|
|
Кодирование ответа по схеме LAN manager, которое используется для обратной совместимости со старыми клиентами microsoft удаленного доступа, использует слабое шифрование |
mS CHAP v2 более не поддерживает ответы, закодированные по схеме LAN manager |
|
|
Кодирование пароля по схеме LAN manager использует слабое шифрование |
mS CHAP v2 более не поддерживает передачу изменений паролей, закодированных по схеме LAN manager |
|
|
Возможна только однонаправленная проверка подлинности. Клиент удаленного доступа не может проверить, соединился он с подлинным или с ложным (подставным) сервером удаленного доступа |
mS CHAP v2 поддерживает двустороннюю проверку подлинности, также называемую взаимной проверкой подлинности. Клиент удаленного доступа проверяет, к тому ли серверу удаленного доступа он подключился |
|
|
При 40-разрядном шифровании ключ шифрования основывается на пароле пользователя. Каждый раз, когда пользователь подключается с тем же самым паролем, будет сгенерирован тот же самый ключ |
При использовании mS CHAP v2 ключ шифрования основывается на пароле пользователя и произвольной строке запроса. Каждый раз, когда пользователь подключается с тем же самым паролем, используется другой ключ |
|
|
Используется единый ключ шифрования для данных, передаваемых в обоих направлениях соединения |
Используются отдельные ключи шифрования, которые генерируются для передаваемых и получаемых данных |
|
|
|
|
|