<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=MS-CHAP</id>
	<title>MS-CHAP - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=MS-CHAP"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=MS-CHAP&amp;action=history"/>
	<updated>2026-07-18T17:27:25Z</updated>
	<subtitle>本wiki上该页面的版本历史</subtitle>
	<generator>MediaWiki 1.43.9</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=MS-CHAP&amp;diff=2118756&amp;oldid=prev</id>
		<title>imported&gt;InternetArchiveBot：​补救4个来源，并将0个来源标记为失效。) #IABot (v2.0.8</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=MS-CHAP&amp;diff=2118756&amp;oldid=prev"/>
		<updated>2021-02-07T20:31:49Z</updated>

		<summary type="html">&lt;p&gt;补救4个来源，并将0个来源标记为失效。) #IABot (v2.0.8&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{TA&lt;br /&gt;
|G1=IT&lt;br /&gt;
}}&lt;br /&gt;
&lt;br /&gt;
&lt;br /&gt;
&amp;#039;&amp;#039;&amp;#039;MS-CHAP&amp;#039;&amp;#039;&amp;#039;是[[微软]]版本的[[挑战握手认证协议]]（CHAP）。这个协议有两个版本，MS-CHAPv1（在RFC 2433中定义）和MS-CHAPv2（在RFC 2759中定义）。MS-CHAPv2在[[Windows NT 4.0]] SP4中引入，后来被加到[[Windows 98]]（通过&amp;quot;Windows 98 Dial-Up Networking Security Upgrade Release&amp;quot;）和[[Windows 95]]（通过&amp;quot;Dial Up Networking 1.3 Performance &amp;amp; Security Update for MS Windows 95&amp;quot;升级）中去。[[Windows Vista]]不再支持MS-CHAPv1。&lt;br /&gt;
&lt;br /&gt;
MS-CHAP被当做一个认证協定，在[[VPN]]/[[點對點協定|PPP]]中使用。它还被当做用来提供[[WiFi]]安全的[[RADIUS]]服务器的一个认证选项，后者使用[[WPA|WPA企业版]]协议。此后，它更被用作[[受保护可扩展身份验证协议]]（PEAP）的主要安全选项。&lt;br /&gt;
&lt;br /&gt;
与CHAP相比，MS-CHAP：&lt;br /&gt;
* 在LCP选项3中协商CHAP算法为0x80（MS-CHAPv2为0x81）&lt;br /&gt;
* 提供了一个认证者控制的密码变更机制&lt;br /&gt;
* 提供了一个认证者控制的认证重试机制&lt;br /&gt;
* 定义了在失败报文消息域中返回的失败码&lt;br /&gt;
&lt;br /&gt;
MS-CHAPv2通过在响应报文中携带对端挑战以及在成功报文中携带认证者响应来实现双向认证。&lt;br /&gt;
&lt;br /&gt;
==安全弱点及密码分析==&lt;br /&gt;
&lt;br /&gt;
目前已经在MS-CHAPv2中找到了一些弱点，其中有一些大幅降低了野蛮攻击的复杂度，使得在现代的硬件上变得可行。&lt;br /&gt;
&lt;br /&gt;
* [http://www.schneier.com/paper-pptpv2.pdf Cryptanalysis of Microsoft&amp;#039;s PPTP Authentication Extensions (MS-CHAPv2)] {{Wayback|url=http://www.schneier.com/paper-pptpv2.pdf |date=20150403003309 }}, co-written by [[Bruce Schneier]]&lt;br /&gt;
* [http://penguin-breeder.org/pptp/download/pptp_mschapv2.pdf Exploiting known security holes in Microsoft&amp;#039;s PPTP Authentication Extensions (MS-CHAPv2)] {{Wayback|url=http://penguin-breeder.org/pptp/download/pptp_mschapv2.pdf |date=20200612193633 }}, by Jochen Eisinger&lt;br /&gt;
&lt;br /&gt;
2012年，破解MS-CHAPv2的复杂度被降低到与破解一个DES密钥相同：&lt;br /&gt;
&lt;br /&gt;
* [https://web.archive.org/web/20160316174007/https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate] by [[Moxie Marlinspike]].&lt;br /&gt;
&lt;br /&gt;
==参考资料==&lt;br /&gt;
* RFC 1994 – PPP挑战握手认证协议（CHAP）&lt;br /&gt;
* RFC 2433 – MS-CHAPv1&lt;br /&gt;
* RFC 2548 – RADIUS封装的MS-CHAPv1和MS-CHAPv2&lt;br /&gt;
* RFC 2759 – MS-CHAPv2&lt;br /&gt;
* [http://support.microsoft.com/kb/189771 Microsoft Knowledge Base Article KB189771] {{Wayback|url=http://support.microsoft.com/kb/189771 |date=20121023104908 }} – MS Windows 98 Dial-Up Networking Security Upgrade Release Notes&lt;br /&gt;
&lt;br /&gt;
[[Category:网际协议]]&lt;br /&gt;
[[Category:已攻破的密码算法]]&lt;/div&gt;</summary>
		<author><name>imported&gt;InternetArchiveBot</name></author>
	</entry>
</feed>