В чем разница между MS-CHAP v2 и MS-CHAP?

Разница между MS-CHAP и MS-CHAP v2 заключается в уровне безопасности и некоторых особенностях работы протоколов. lib.qrz.ru thecybersecurityman.com

MS-CHAP — это протокол проверки подлинности с необратимым шифрованием пароля. lib.qrz.ru Он был разработан для Windows 3.1 и Windows 95, затем переименован в MS-CHAPv1 и заменён MS-CHAPv2 из-за недостатков безопасности. ru.wikipedia.org ru.ruwiki.ru Некоторые из них:

• Использование шифрованных ответов LAN Manager. ru.wikipedia.org ru.ruwiki.ru MS-CHAPv2 не разрешает применять эту хеш-функцию, так как она является более слабой и может быть взломана. ru.wikipedia.org ru.ruwiki.ru
• Односторонняя проверка подлинности. ru.wikipedia.org ru.ruwiki.ru Клиент удалённого доступа не может проверить, подключается ли он к серверу своей организации или к маскирующемуся серверу. ru.wikipedia.org ru.ruwiki.ru
• Использование единого ключа шифрования. ru.wikipedia.org ru.ruwiki.ru Для данных, пересылаемых по подключению в обоих направлениях, применяется один ключ. ru.wikipedia.org ru.ruwiki.ru

MS-CHAP v2 — это протокол взаимной проверки подлинности с односторонним шифрованием пароля. lib.qrz.ru Некоторые отличия:

• Поддержка двусторонней проверки подлинности. lib.qrz.ru ru.wikipedia.org Клиент удалённого доступа получает подтверждение, что сервер удалённого доступа, к которому он пытается подключиться, имеет доступ к паролю пользователя. ru.wikipedia.org ru.ruwiki.ru
• Использование отдельных ключей шифрования. lib.qrz.ru ru.wikipedia.org Для приёма и передачи данных создаются отдельные ключи шифрования. ru.wikipedia.org ru.ruwiki.ru
• Ключ шифрования. lib.qrz.ru ru.wikipedia.org В MS-CHAP v2 он всегда основан на пароле пользователя и произвольной строке запроса. lib.qrz.ru ru.wikipedia.org Каждый раз, когда пользователь подключается с одним и тем же паролем, создаются разные ключи шифрования. ru.wikipedia.org ru.ruwiki.ru