MS-CHAP
维基百科,自由的 encyclopedia
MS-CHAP是微软版本的挑战握手认证协议(CHAP)。这个协议有两个版本,MS-CHAPv1(在RFC 2433中定义)和MS-CHAPv2(在RFC 2759中定义)。MS-CHAPv2在Windows NT 4.0 SP4中引入,后来被加到Windows 98(通过"Windows 98 Dial-Up Networking Security Upgrade Release")和Windows 95(通过"Dial Up Networking 1.3 Performance & Security Update for MS Windows 95"升级)中去。Windows Vista不再支持MS-CHAPv1。
MS-CHAP被当做一个认证协议,在VPN/PPP中使用。它还被当做用来提供WiFi安全的RADIUS伺服器的一个认证选项,后者使用WPA企业版协议。此后,它更被用作受保护可扩展身份验证协议(PEAP)的主要安全选项。
与CHAP相比,MS-CHAP:
- 在LCP选项3中协商CHAP算法为0x80(MS-CHAPv2为0x81)
- 提供了一个认证者控制的密码变更机制
- 提供了一个认证者控制的认证重试机制
- 定义了在失败报文消息域中返回的失败码
MS-CHAPv2通过在响应报文中携带对端挑战以及在成功报文中携带认证者响应来实现双向认证。