MS-CHAP
読み:エムエス-チャプ
外語:MS-CHAP: Microsoft CHAP
マイクロソフトの
RAS
(Remote Access Service)で利用されるPPPでの
CHAP
のこと。Windows NT LAN ManagerではMS-CHAP v1、Windows 2000ではMS-CHAP v2が利用されている。
目次
機能
MS-CHAP v1
MS-CHAP v2
機能
MS-CHAPには、二つのバージョンがある。
MS-CHAP v1
MS-CHAP v1の仕様は
RFC 2433
で情報提供プロトコル扱いで公開されている。
プロトコルレベルではCHAPと同等だが、MD5でアルゴリズム番号5とする部分を、0x80として用いる。MD4とDESを用いてチャレンジとレスポンスを生成する。
MS-CHAP v1は基本的にCHAPと同じであり、Windows NT 3.5xや
Windows 95
のLAN Manager
認証
に対応し互換性を持つが、暗号強度がMD4の40ビット、一方向認証のみのためクライアント側からは正規の認証か偽装認証かを確認できない、送受信で同じ暗号鍵を使う、などの欠点がある。
MS-CHAP v2
MS-CHAP v2の仕様は
RFC 2759
で情報提供プロトコル扱いで公開されている。
プロトコルレベルではCHAPと同等だが、MD5でアルゴリズム番号5とする部分を、0x81として用いる。MD4とDESを用いてチャレンジとレスポンスを生成する。
MS-CHAP v2はv1の欠点の改善と機能強化が行なわれており、双方向認証への対応、常にパスワードとチャレンジに基づく暗号鍵を作成する、送受信で別の暗号鍵を用いる、などの特徴がある。但し、相変わらずMD4である点には変更が無い。
このため、MS-CHAP v2には情報漏洩に繋がる可能性のある脆弱性が相次いで報告されており、危険である。
再検索
で情報提供プロトコル扱いで公開されている。で情報提供プロトコル扱いで公開されている。