MS-CHAP
Apariencia
MS-CHAP, en inglés Microsoft Challenge Handshake Authentication Protocol. Es la versión de Microsoft del protocolo de autenticación de contraseñas de cifrado por desafío mutuo, de Microsoft, el cual es irreversible.
Procedimiento
El procedimiento del protocolo es el siguiente:
- El servidor de acceso remoto o el servidor IAS remite al cliente de acceso remoto un desafío compuesto por un identificador de sesión y una cadena de desafío arbitraria.
- El cliente de acceso remoto manda una respuesta que contiene el nombre de usuario y un cifrado irreversible de la cadena de desafío, el identificador de sesión y la contraseña.
- El servidor de acceso remoto o el servidor IAS verifica la respuesta y, si es correcta, se autentican los datos del usuario.