MPPE (Microsoft Point-to-Point Encryption)

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 14:37, 29 декабря 2016.

MPPE (англ. Microsoft Point-to-Point Encryption) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, есть возможность генерировать по новому ключу на каждый пакет).

MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предназначенным для этих целей.

MPPE поддерживается далеко не всеми бытовыми маршрутизаторами и, на текущий момент, является частым источником несовместимости оборудования при работе в российских локальных домовых сетях. Например, некоторые из интернет-шлюзов D-Link поддерживают аутентификацию только PAP и CHAP и не поддерживают шифрование MPPE. Такое устройство не сможет пройти аутентификацию на сервере, если в настройках соединения последнего активировано шифрование.[1]

MPPE шифрует данные коммутируемых соединений PPP-based или PPTP VPN-соединений. Поддерживаются Strong(128-битный ключ) и standard(40-битный ключ) схемы шифрования MPPE. MPPE обеспечивает безопасность данных между подключением PPTP и tunnel server. MPPE требует общих ключей клиента и сервера, сгенерированный MS-CHAP или EAP authentication.[2]

Описание

MPPE требует использования ключей шифрования, генерируемых в процессе проверки подлинности по протоколу MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol версии 2) или EAP-TLS (Extensible Authentication Protocol-Transport Level Security). Чтобы включить шифрование данных с использованием MPPE на подключениях VPN, необходимо активизировать проверку подлинности по протоколу MS-CHAP, MS-CHAP v2 или EAP-TLS. Все эти методы проверки подлинности генерируют ключи, используемые в процессе шифрования.

Методы шифрования, используемые в виртуальных частных сетях (VPN), зависят от типа сервера, к которому они подключаются. Если подключение VPN настроено на связь через сервер PPTP, применяется шифрование MPPE. Если подключение VPN устанавливается через сервер L2TP, используются методы шифрования IPSec. Если VPN-подключение настроено на автоматический выбор типа сервера (по умолчанию), то сначала предпринимается попытка использовать протокол L2TP и связанное с ним шифрование IPSec, а затем — PPTP и шифрование MPPE.[3]

Структура

00 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

PPP protocol: с 00 по 15 ( 16 бит). 16 бит указывает на то, что таблицы шифрования были инициализированы. Получатель должен повторно инициализировать таблицы с помощью текущего ключа сеанса для дешифровки этого пакета. 17 и 18 бит не имеют значения в MPPE. 19 бит является "1" если пакет зашифрован, в противном случае "0". Все биты с 20 по 31 используются для проверки целостности пакета.[4]

Источники

  1. Википедия[Электронный ресурс]: MPPE / Дата обращения: 17.12.2016. — Режим доступа: https://ru.wikipedia.org/wiki/MPPE
  2. Microsoft[Электронный ресурс]: Microsoft Point-to-Point Encryption (MPPE) / Дата обращения: 17.12.2016. — Режим доступа: https://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/mppe.mspx?mfr=true
  3. RussianProxy[Электронный ресурс]: Шифрование с использованием протокола MPPE / Дата обращения: 17.12.2016. — Режим доступа: https://russianproxy.ru/useful/MPPE_Microsoft_Point-to-Point_Encryption
  4. Network Sorcery[Электронный ресурс]: MPPE, Microsoft Point-To-Point Encryption Protocol / Дата обращения: 17.12.2016. — Режим доступа: http://www.networksorcery.com/enp/protocol/mppe.htm

Ссылки