MS-CHAP
MS-CHAPMS-CHAP는 Challenge-Handshake Authentication Protocol(CHAP)의 Microsoft 버전입니다.이 프로토콜은 MS-CHAPv1(RFC 2433에서 정의)과 MS-CHAPv2(RFC 2759에서 정의)의 2가지 버전으로 존재합니다.MS-CHAPv2는 Windows NT 4.0 SP4에 포함된pptp3-fix와 함께 도입되었으며, "Windows 98 다이얼업 네트워킹보안 업그레이드릴리즈"[1]에서는 Windows 98 및 "MS Windows 95용 다이얼업네트워킹 1.3 퍼포먼스&보안 업데이트"에서는 Windows 95에 추가되었습니다.Windows Vista에서 MS-CHAPv1 지원이 중단되었습니다.
MS-CHAP는 가상 프라이빗 네트워크용 PPTP 프로토콜 구현에서 하나의 인증 옵션으로 사용됩니다.IEEE 802.1X에서 사용되는 RADIUS 서버(WPA-Enterprise 프로토콜을 사용한 WiFi 보안 등)에서는[2] 인증 옵션으로도 사용됩니다.또한 Protected Extensible Authentication Protocol(PEAP)의 메인 인증 옵션으로 사용됩니다.
- 는, LCP 옵션 3, Authentication Protocol 의 CHAP 알고리즘 0x80(MS-CHAPv2 의 경우는 0x81)을 네고시에이트 하는 것으로 유효하게 됩니다.
- 는 오센티케이터 제어 패스워드 변경 메커니즘을 제공합니다.
- 는 오센티케이터 제어 인증 리트라이 메커니즘을 제공합니다.
- defines 、 [ Failure packet message ]필드에 반환되는 장애 코드를 정의합니다
MS-CHAPv2는 응답 패킷의 피어 챌린지와 성공 패킷의 오센티케이터 응답을 피기백함으로써 피어 간의 상호 인증을 제공합니다.
MS-CHAP 에서는 각 피어가 플레인텍스트 패스워드 또는 패스워드의 MD4 해시를 알고 있어야 하며 링크를 통해 패스워드를 전송하지 않습니다.따라서 대부분의 암호 저장소 형식과 호환되지 않습니다.
암호 분석
MS-CHAP 및 MS-CHAPv2에서는 [6]몇 가지 약점이 발견되었습니다.NTLMv1 및 MS-CHAPv2에서 NTLM 패스워드 해시를 암호화하기 위해 사용되는 DES 암호화를 통해 브루트 포스 방식을 사용하는 커스텀하드웨어 공격이 실현 가능하게 됩니다.[7]
최근에는 MS-CHAP가 완전히 [8]고장났습니다.
「 」를 참조해 주세요.
레퍼런스
- ^ "Windows 98 Dial-Up Networking Security Upgrade Release Notes (August 1998)". Support. Microsoft. August 1998.
- ^ Microsoft Vendor-specific RADIUS Attributes. doi:10.17487/RFC2548. RFC 2548.
- ^ PPP Challenge Handshake Authentication Protocol (CHAP). doi:10.17487/RFC1994. RFC 1994.
- ^ Microsoft PPP CHAP Extensions. doi:10.17487/RFC2433. RFC 2433.
- ^ Microsoft PPP CHAP Extensions, Version 2. doi:10.17487/RFC2759. RFC 2759.
- ^ Schneier, Bruce; Mudge; Wagner, David (19 October 1999). "Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2)" (PDF). schneier.com.
- ^ Eisinger, Jochen (23 July 2001). "Exploiting known security holes in Microsoft's PPTP Authentication Extensions (MS-CHAPv2)" (PDF). penguin-breeder.org.
- ^ "Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate". David Hulton. 2012. Archived from the original on 16 March 2016. Retrieved 2013-03-10.