MS PPTP密码分析

点到点隧道协议（PPTP）是用来保护在TCP／IP上的PPP连接安全的。分析Microsoft‘s Windows NT是如何实现PPTP的。给出如何破译MS CHAP和RC4加密协议（MPPE），如何攻击由MS实现的PPTP的控制隧道，而不需要破译PPTP。     

MS-CHAP鉴别协议安全性分析

微软质询-握手鉴别协议（MS-CHAP）通常被嵌入到其他协议中,通过＂三次握手＂对参与通信的实体进行身份鉴别.利用一种基于攻击者协议验证方法对MS-CHAP协议的安全性进行了形式化分析,发现该协议存在使攻击者无需破解口令即可通过身份鉴别的安全漏洞,并给出了相应的攻击剧本.研究表明MS-CHAP协议存在致命安全缺陷,不能达到预期的安全目标.