Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
CHAP

MS-CHAP

EAP
Bookmark Ajouter aux favoris / Partager

MS-CHAP

Microsoft a mis au point une version spécifique de CHAP, baptisée MS-CHAP (Microsoft Challenge Handshake Authentication Protocol version 1, noté parfois MS-CHAP-v1), améliorant globalement la sécurité.

En effet, le protocole CHAP implique que l'ensemble des mots de passe des utilisateurs soient stockés en clair sur le serveur, ce qui constitue une vulnérabilité potentielle.

Ainsi MS-CHAP propose une fonction de hachage propriétaire permettant de stocker un hash intermédiaire du mot de passe sur le serveur. Lorsque la machine distante répond au défi, elle doit ainsi préalablement hacher le mot de passe à l'aide de l'algorithme propriétaire.

Le protocole MS-CHAP-v1 souffre malheureusement de failles de sécurité liées à des faiblesses de la fonction de hachage propriétaire.

MS-CHAP v2

La version 2 du protocole MS-CHAP, baptisée MS-CHAP-V2, a été définie en Janvier 2000 dans la RFC 2759. Cette nouvelle version du protocole définit une méthode dite « d'authentification mutuelle », permettant au serveur d'authentification et à la machine distante de vérifier leurs identités respectives. Le processus d'authentification mutuelle de MS-CHAP v2 fonctionne de la manière suivante :

  • Le serveur d'authentification envoie à l'utilisateur distant une demande de vérification composée d'un identifiant de session ainsi que d'une chaîne aléatoire.
  • Le client distant répond avec :
    • son nom d'utilisateur,
    • un haché contenant la chaîne arbitraire fournie par le serveur d'authentification, l'identifiant de session ainsi que son mot de passe,
    • une chaîne aléatoire.
  • Le serveur d'authentification vérifie la réponse de l'utilisateur distant et renvoie &agave; son tour les éléments suivants :
    • la notification de succès ou d'échec de l'authentification 
    • une réponse chiffrée sur la base de la chaîne aléatoire fournie par le client distant, la réponse chiffrée fournie et le mot de passe de l'utilisateur distant.
  • Le client distant vérifie enfin à son tour la réponse et, en cas de réussite, établit la connexion.

Plus d'information



Dernière modification le mardi 14 octobre 2008 à 17:40:37.Ce document intitulé « MS-CHAP » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
MS-CHAP MS-CHAP Microsoft a mis au point une version spécifique de CHAP, baptisée MS-CHAP (Microsoft Challenge Handshake Authentication Protocol version 1, noté parfois MS-CHAP-v1), améliorant globalement la sécurité. En effet, le protocole CHAP implique... www.commentcamarche.net/contents/authentification/ms-chap.php3
Another code r eau pure chap 5 Bonjour, J'ai un problème dans another code : r sur wii ... Je ne parviens pas à trouver de l'eau pure pour le remède de matt !! J'ai essayé l'eau du lac près de la statue, l'eau du robinet, l'eau de la flaque près de la maison abandonnée ... Aidez... www.commentcamarche.net/forum/affich-13110085-another-code-r-eau-pure-chap-5
Pb Lego star Wars episode 2 chap. 1 Bonjour j'ai Lego Star Wars 2 Sur psp ET sur L'episode 2 chap 1 '' La Bataille de Hot '' J'ai pas trouver le derniere MInikit Merci de VOtre RePoNsE ! www.commentcamarche.net/forum/affich-13036751-pb-lego-star-wars-episode-2-chap-1
Help : Jeu DS Hotel Dusk room 215 - Chap 10Bonjour à tous ! Je suis bloquée au chap 10, pourriez-vous m'aider svp ? J'ai bien la photo de Dunning, regardé le registre bleu, le livre rouge, puis, déposé la poudre de graphite, passé la feuille aux UV, et obtenue la lettre d'Evans, mais je suis... www.commentcamarche.net/forum/affich-10613943-help-jeu-ds-hotel-dusk-room-215-chap-10
La croisé des monde chap 11Bonjour, bon je vais etre bref je ne trouve pas les simboles du chap 11: lieu, soumission et enfant je vous serez très reconaissante pour votre reponce j'essayerer aussi de vous aider pour d'autre level avant le 11 www.commentcamarche.net/forum/affich-5112705-la-croise-des-monde-chap-11
Résident evil 5 chapitre 6-3 (Résolu)Bonjour, voilà je suis donc au chapitre 6-3 sur Résident Evil 5 sur 360, c'est au moment où on est dans le volcan. Je joue en coopération, le problème c'est lorsqu'on incarne Sheva et que l'on doit se rattraper quand le deuxième pont s'écroule, je... www.commentcamarche.net/forum/affich-11708690-resident-evil-5-chapitre-6-3
Résultats pour MS CHAP
Resident Evil: Umbrella ChroniclesGenre:Action-Aventure, Nb. de joueurs hors-ligne:1 www.commentcamarche.net/guide/756595-resident-evil-umbrella-chronicles
3Com OfficeConnect ADSL Wireless 11g Firewall3 Com, Protocole de Switching :Ethernet, Protocole de Transport :PPTP, PPPoE, CHAP, IPCP, SNTP, L2TP, IPSec, Protocole Data Link :Ethernet, Fast Ethernet, IEEE 802.11g, IEEE 802.11b, Vitesse max du réseau sans fil:54 Mbps, Vitesse max du réseau:100... www.commentcamarche.net/guide/458367-3com-officeconnect-adsl-wireless-11g-firewall
Cisco Aironet 1240AG1240 AG, Profondeur:21.6 cm, Hauteur:2.8 cm, Largeur:16.8 cm, Gamme intérieure:140.0 m, Gamme d'espace ouverte:290.0 m, Portes LAN:1, Fréquence:2.4/5.0GHz, Algorithme de cryptage:WEP, WPA, TKIP, AES, LEAP, TLS, TTLS, PEAP, MS-CHAP, 802.1x, WPA2, Line codi www.commentcamarche.net/guide/860136-cisco-aironet-1240ag
Résultats pour MS CHAP
PAPPAP Le protocole PAP (Password Authentication Protocol) est, comme son nom l'indique, un protocole d'authentification par mot de passe. Le protocole PAP a été originalement utilisé dans le cadre du protocole PPP. Le principe du protocole PAP... www.commentcamarche.net/contents/authentification/pap.php3
Résultats pour MS CHAP