Locked History Actions

Microsoft Challenge Handshake Authentication Protocol

Žodis angliškai

Microsoft Challenge Handshake Authentication Protocol

Santrumpa

MS-CHAP

Žodis Lietuviškai

Microsoft iškviesto rankos paspaudimo autorizavimo protokolas

Apibrėžimas

MS-CHAP (Microsoft iškviesto rankos paspaudimo autorizavimo protokolas) – šifruotas autorizavimosi mechanizamas, kuriame serveris vartotojui siunčia šaukimą, o tas jį turi atsakyti.

Paaiškinimai

Naudojant MS-CHAP autorizavimosi metodą: serveris vartotojui siunčia šaukimą, kuriame yra sesijos ID ir atsitiktinę šaukimo eilutę.

http://www.tinklusaugumas.lt/cgi-bin/moin.py/%C5%BDodynoPapildymas?action=AttachFile&do=get&target=CHAP+1.png

Vartotojas turi atsakyti grąžindamas savo vardą, šaukimo eilutės MD4 hash‘ą, sesijos ID ir slaptažodžio MD4 hash‘ą.

http://www.tinklusaugumas.lt/cgi-bin/moin.py/%C5%BDodynoPapildymas?action=AttachFile&do=get&target=CHAP+2.jpg

Serveris iš turimų vartotojo duomenų sukuria savo hash‘ą ir jį palygina su gautuoju, jei jie sutampa, tada grąžina sėkmingo prisijungimo žinutę vartotojui. Kitu atveju, vartotojui grąžinama klaidos kodas.

Microsoft CHAP versija nuo įprastinės skiriasi tuo, kad vartotojas serveriui atsako siųsdamas ne savo slaptažodį, o tik jo MD4 hash‘ą, kas net pašaliniams asmenims perėmus tokią žinutę, neleidžia sužinoti vartotojo slaptažodžio.

paskutinį kartą redaguota 2011-02-10 20:34:47 redaktoriaus Justas Mikalauskas