Diapositive 42 sur 76
Commentaires:
- PAP : Password Authentication Protocol, utilise des mots de passe en clair
- SPAP : Shiva Password Authentication Protocol, connexion à Shiva LanROver ou lorsqu’un client client Shiva se connecte à un serveur d’accès distants Windows 2000. Basé sur un mécanisme de chiffrement réversible.
- CHAP : Challenge Handshake Authentication Protocol (MD5-CHAP), authentification par challenge (indicateur de session+challenge arbitraire). MD5 code la réponse.
- MS-CHAP : Microsoft CHAP, protocole d’authentification par mot de passe chiffré. Si le serveur utilise MS-CHAP comme protocole d’authentification, il peut alors utiliser MPPE pour chiffrer les données échangées.
- MS-CHAP v.2 : version améliorée supportant l’authentification mutuelle, et des clés distinctes (envoi et réception).
- Soumis à l’IETF (proposition préliminaire) comme méthode d’authentification renforcée basée sur des certificats de clés publiques.
- Authentification mutuelle basée sur des certificats
- Certificat client
- Stocké sur le disque dur du poste d’accès distant
- Stocké sur une carte à puce
- Permet le chiffrement des données via MPPE (Microsoft Point-to-Point Encryption) basé sur RC4 (tout comme MS-CHAP)
