林宏刚[1]2003年在《MS—PPTP协议安全性研究》文中研究说明作为一种比较成熟的VPN技术,PPTP被世界上许多用户广泛采用构建VPN。设计PPTP的目的是在公共网络上使用PPP协议建立和维护VPN。绝大多数商业产品使用的是集成于Microsoft Windows NT/2000操作系统PPTP协议,本文专门对MS-PPTP协议实现加以分析。 本文对MS-PPTP协议实现进行了深入的分析、研究,认为:认证和加密协议的安全决定了VPN的安全性,如果VPN认证和加密手段是脆弱的,那它的安全性并不比在Internet上使用非VPN传输数据高,因为一个组织依靠VPN扩展其可信的内部边界,允许外部分支访问内部网络,破坏隧道的安全性等于破坏了所有内部网络。经过研究发现微软的认证协议MS-CHAP协议实现非常脆弱并很容易遭受字典攻击;多数口令可在一定时间范围内被恢复。其加密协议MPPE存在加密强度较低问题,利用字典攻击部分密文可被破译;其隧道协议实现存在安全漏洞,使其它攻击成为可能,并且容易使安装PPTP的用户遭受拒绝服务攻击。本文在重点对这几个方面研究的基础上,实现了一个PPTP协议分析工具,并提出了增强PPTP安全隧道机制的方法和措施。
李焕洲, 林宏刚, 戴宗坤, 陈麟[2]2005年在《MS-CHAP鉴别协议安全性分析》文中指出微软质询-握手鉴别协议(MS-CHAP)通常被嵌入到其他协议中,通过“叁次握手”对参与通信的实体进行身份鉴别。利用一种基于攻击者协议验证方法对MS-CHAP协议的安全性进行了形式化分析,发现该协议存在使攻击者无需破解口令即可通过身份鉴别的安全漏洞,并给出了相应的攻击剧本。研究表明MS-CHAP协议存在致命安全缺陷,不能达到预期的安全目标。
参考文献:
[1]. MS—PPTP协议安全性研究[D]. 林宏刚. 四川大学. 2003
[2]. MS-CHAP鉴别协议安全性分析[J]. 李焕洲, 林宏刚, 戴宗坤, 陈麟. 四川大学学报(工程科学版). 2005