TRƯỜNG CAO ĐẲNG NGHỀ iSPACE
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website:
www.ispace.edu.vn
Email:
ispace@ispace.edu.vn
Tel: (848) 6267 8999 - Fax: (848) 6283 7867
Đề Tài Tốt Nghiệp
www.oktot.com
Trang 27
hoá Microsoft Point–to-Point, nó dựa trên phương pháp mã hoá chia sẻ bí
mật.
- Xác thực dữ liệu PPTP:
PPTP hỗ trợ các cơ chế xác thực của Microsoft sau đây:
a. Giao thức xác thực có thăm dò trước của Microsoft(MS-CHAP):
MS-CHAP là phiên bản thương mại của Microsoft và được dùng cho xác thực
dựa trên PPP. Vì sự tương đồng cao với CHAP, các chức năng của MS-CHAP
khá giống với CHAP. Điểm khác nhau chính giữa chúng là
trong khi CHAP
dựa trên RSA và thuật toán MD5 thì MS-CHAP dựa trên RSA RCA và DES.
Mục đích là MS-CHAP được phát triển chỉ cho các sản phẩm
Microsoft, nó
không được hỗ trợ bởi các nền khác.
b. Giao thức xác thực mật khẩu(PAP):
Là giao thức đơn giản và là giao thức xác thực đường quay số thông dụng
nhất. Nó cũng được dùng để xác thực các kết nối dựa trên PPP. Tuy nhiên
nó gửi ID và mật khẩu của người dùng qua liên kết mà không mã hoá. Và
như vậy, nó không đưa ra được sự bảo vệ từ việc phát lại hay thử lặp và các
tấn công lỗi. Một lỗ hỗng của PAP khác là các thực thể truyền thông cuối chỉ
được xác thực một lần khi khởi tạo kết nối. Vì vậy, nếu kẻ tấn công vượt qua
được một lần thì không còn phải lo lắng về vấn đề xác thực trong tương lai
nữa!. Vì lý do này, PAP được xem như là một giao thức xác thực ít phức tạp
nhất và không phải là cơ chế xác thực được ưa thích trong VPN.
Chia sẻ với bạn bè của bạn: