rss

Authentification - Le protocole MS-CHAP

Ils ont besoin de votre aide Tous les messages sans réponse

MS-CHAP

Microsoft a mis au point une version spécifique de CHAP, baptisée MS-CHAP (Microsoft Challenge Handshake Authentication Protocol version 1, noté parfois MS-CHAP-v1), améliorant globalement la sécurité.

En effet, le protocole CHAP implique que l'ensemble des mots de passe des utilisateurs soient stockés en clair sur le serveur, ce qui constitue une vulnérabilité potentielle.

Ainsi MS-CHAP propose une fonction de hachage propriétaire permettant de stocker un hash intermédiaire du mot de passe sur le serveur. Lorsque la machine distante répond au défi, elle doit ainsi préalablement hacher le mot de passe à l'aide de l'algorithme propriétaire.

Le protocole MS-CHAP-v1 souffre malheureusement de failles de sécurité liées à des faiblesses de la fonction de hachage propriétaire.

MS-CHAP v2

La version 2 du protocole MS-CHAP, baptisée MS-CHAP-V2, a été définie en Janvier 2000 dans la RFC 2759. Cette nouvelle version du protocole définit une méthode dite « d'authentification mutuelle », permettant au serveur d'authentification et à la machine distante de vérifier leurs identités respectives. Le processus d'authentification mutuelle de MS-CHAP v2 fonctionne de la manière suivante :

  • Le serveur d'authentification envoie à l'utilisateur distant une demande de vérification composée d'un identifiant de session ainsi que d'une chaîne aléatoire.
  • Le client distant répond avec :
    • son nom d'utilisateur,
    • un haché contenant la chaîne arbitraire fournie par le serveur d'authentification, l'identifiant de session ainsi que son mot de passe,
    • une chaîne aléatoire.
  • Le serveur d'authentification vérifie la réponse de l'utilisateur distant et renvoie &agave; son tour les éléments suivants :
    • la notification de succès ou d'échec de l'authentification 
    • une réponse chiffrée sur la base de la chaîne aléatoire fournie par le client distant, la réponse chiffrée fournie et le mot de passe de l'utilisateur distant.
  • Le client distant vérifie enfin à son tour la réponse et, en cas de réussite, établit la connexion.

Plus d'information


Ce document intitulé « Authentification - Le protocole MS-CHAP » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
 
Discussions pertinentes trouvées dans le forum
09/07 12h35Extraction partielle des chapitres d'un DVD2
07/07 17h07Relier chapitre dvd en un fichier2
24/06 20h31IDVD références chapitres1
26/05 21h04Chapeau N9UF3
25/05 01h02Chapeau topachat1
Plus de discussions sur « CHAP »
Logiciels pertinents trouvés dans les téléchargements
Télécharger MediaInfo 0.7.7.4MediaInfo - MediaInfo fournit la liste des codecs nécessaires ainsi que des informations techniques sur vos fichiers vidéo et audio. ...Catégorie: Codecs
Licence: Open Source
Télécharger PDF SaM (Split and Merge) 0.6sr3 PDF SaM (Split and Merge) - PDFsam est un outil de fusion et de coupure de fichiers PDF. C'est une application open source désignée pour prendre en main...Catégorie: PDF
Licence: Open Source
Télécharger DVDStyler 1.6.2DVDStyler - DVDStyler est un logiciel qui permet de créer des menus avant de graver les films DVD. Il est gratuit mais il offre tous les...Catégorie: Codecs
Licence: Freeware/gratuit
Télécharger Package pédagogique multimédia 4.2.1Package pédagogique multimédia - Package pédagogique multimédia est un cours numérique pour l'initiation en informatique et à la programmation. Les cours...Catégorie: Environnement de travail
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « CHAP »