MS-CHAP (англ. Microsoft Challenge Handshake Authentication Protocol) — протокол, разработанный корпорацией Microsoft для выполнения процедур проверки подлинности удалённых рабочих станций Windows. Протокол поддерживает функциональные возможности, привычные пользователям локальных сетей, и интегрирует алгоритмы шифрования и хеширования, действующие в сетях Windows. Для проведения проверки подлинности без передачи пароля протокол MS-CHAP, как и CHAP, использует механизм «вызов-ответ».

Протокол MS-CHAP генерирует запрос и ответ с помощью алгоритма хеширования MD4 (англ. Message Digest 4) и алгоритма шифрования DES (англ. Data Encryption Standard); предусмотрены также механизмы возврата сообщений об ошибках подключения и возможности изменения пароля пользователя. Ответный пакет использует специальный формат, предназначенный для использования сетевыми средствами систем Windows 95, Windows 98, Windows Millennium Edition, Windows NT, Windows 2000 и Windows XP.

CHAP аутентификация происходит следующим образом — при установлении PPP-соединения удалённая сторона предлагает нам аутентификацию CHAP. Мы соглашаемся, и удалённая сторона высылает нам ключ (challenge), состоящий из случайной последовательности символов, и своё имя. Мы берем наш пароль и присланный ключ и прогоняем их через алгоритм MD5. Получившийся результат высылаем вместе со своим именем. Удалённая сторона, зная наш пароль и высланный её ключ, в свою очередь, проделывает то же самое у себя, и если её результат совпадает с присланным нами, то аутентификация считается успешной. Таким образом, пароль не передается в открытом виде, но удалённая сторона должна хранить наш пароль в открытом виде.

Версии

• MS-CHAP v1, RFC 2433

• MS-CHAP v2, RFC 2759

Вторая версия предоставляет взаимную аутентификацию.

Криптоанализ и атаки

В MS-CHAPv2 существует несколько уязвимостей, некоторые из которых сильно уменьшают сложность атаки brute-force на современном оборудовании.

• Cryptanalysis of Microsoft's PPTP Authentication Extensions (MS-CHAPv2), Bruce Schneier и др.
• Exploiting known security holes in Microsoft's PPTP Authentication Extensions (MS-CHAPv2), Jochen Eisinger

В 2012 было показано что взлом MS-CHAPv2 эквивалентен подбору единственного ключа DES. Среди обнаруженных недостатков - одно из трех шифрований DES имеет ключ длиной не 7 байт, а всего 2 байта.

• Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate, Moxie Marlinspike.

На аппаратном комплексе производства Pico Computing, состоящем из 48 ПЛИС с 40 ядрами DES на 450 МГц в каждом, подбор ключа занимает менее суток.

См. также

• CHAP
• PAP