MS-CHAP v2 – Microsoft Challenge Handshake Authentication Protocol version 2 – La version 2 a été définie en
Janvier 2000 dans la RFC 2759. Cette nouvelle version définit une méthode dite »d’authentification mutuelle « ,
permettant au serveur d’authentification et à la machine distante de vérifier leurs identités respectives.
Le processus d’authentification mutuelle de MS-CHAP v2 fonctionne de la manière suivante :
- Le serveur d’authentification envoie à l’utilisateur distant une demande de vérification composée d’un
identifiant de session ainsi que d’une chaîne aléatoire.
- Le client distant répond avec :
o son nom d’utilisateur,
o un haché contenant la chaîne arbitraire fournie par le serveur d’authentification, l’identifiant de session
ainsi que son mot de passe,
o une chaîne aléatoire.
- Le serveur d’authentification vérifie la réponse de l’utilisateur distant et renvoie &agave; son tour les éléments
suivants :
o la notification de succès ou d’échec de l’authentification
o une réponse chiffrée sur la base de la chaîne aléatoire fournie par le client distant, la réponse chiffrée
fournie et le mot de passe de l’utilisateur distant.
- Le client distant vérifie enfin à son tour la réponse et, en cas de réussite, établit la connexion.