Microsoft Point-to-Point Encryption ( MPPE ) este un protocol de criptare a datelor utilizat peste conexiuni PPP . Utilizează algoritmul RSA RC4 . MPPE acceptă chei de 40, 56 și 128 de biți care se modifică în timpul sesiunii (frecvența de schimbare a cheii este setată în timpul acordării de mână a conexiunii PPP , este posibil să se genereze o cheie nouă pentru fiecare pachet).
MPPE nu comprimă datele, dar este adesea folosit împreună cu Microsoft Point-to-Point Compression , care este conceput în acest scop.
MPPE nu este acceptat de toate routerele de uz casnic și, în prezent, este o sursă frecventă de incompatibilitate a echipamentelor atunci când lucrați în rețelele locale rusești. Un astfel de dispozitiv nu se va putea autentifica cu serverul dacă criptarea este activată în setările de conexiune ale serverului.
Metoda MPPE (Microsoft Point-to-Point Encryption) este utilizată pentru a cripta datele în conexiunile de acces la distanță bazate pe protocolul Point-to-Point Protocol (PPP) sau conexiunile de rețea privată virtuală (VPN) folosind PPTP (Point-to-Point). Protocol Point) protocol.to-Point Tunneling Protocol). Schemele de criptare acceptate sunt cheia MPPE de 128 de biți (puternic), cheia de 56 de biți și cheia de 40 de biți (standard). MPPE oferă securitatea datelor pentru conexiunile PPTP între clientul VPN și serverul VPN.
MPPE necesită utilizarea cheilor de criptare generate în timpul procesului de autentificare MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol versiunea 2) sau EAP-TLS (Extensible Authentication Protocol-Transport Level Security).
Pentru a activa criptarea datelor folosind MPPE pe conexiunile VPN, trebuie să activați autentificarea MS-CHAP, MS-CHAP v2 sau EAP-TLS. Toate aceste metode de autentificare generează chei care sunt utilizate în procesul de criptare.
Metodele de criptare utilizate în rețelele private virtuale (VPN) depind de tipul de server la care se conectează. Dacă conexiunea VPN este configurată pentru a comunica printr-un server PPTP, se utilizează criptarea MPPE. Dacă conexiunea VPN este stabilită printr-un server L2TP, se folosesc metode de criptare IPSec. Dacă conexiunea VPN este configurată să selecteze automat tipul de server (implicit), atunci se încearcă mai întâi L2TP și criptarea IPSec asociată, apoi criptarea PPTP și MPPE.