Microsoft Point-to-Point Encryption ( MPPE ) je protokol pro šifrování dat používaný přes připojení PPP . Používá algoritmus RSA RC4 . MPPE podporuje 40-, 56- a 128-bitové klíče, které se během relace mění (frekvence změny klíče se nastavuje při handshake PPP spojení, pro každý paket je možné vygenerovat nový klíč).
MPPE data nekomprimuje, ale často se používá ve spojení s Microsoft Point-to-Point Compression , který je pro tento účel navržen.
MPPE není podporováno všemi domácími routery a v současnosti je častým zdrojem nekompatibility zařízení při práci v ruských místních domácích sítích. Takové zařízení se nebude moci ověřit u serveru, pokud je v nastavení připojení serveru povoleno šifrování.
Metoda MPPE (Microsoft Point-to-Point Encryption) se používá k šifrování dat v připojeních vzdáleného přístupu na základě protokolu PPP (Point-to-Point Protocol) nebo připojení virtuální privátní sítě (VPN) pomocí PPTP (Point-to- Point Protocol) protokol.to-Point Tunneling Protocol). Podporovaná schémata šifrování jsou 128bitový klíč MPPE (silný), 56bitový klíč a 40bitový klíč (standardní). MPPE poskytuje zabezpečení dat pro připojení PPTP mezi klientem VPN a serverem VPN.
MPPE vyžaduje použití šifrovacích klíčů generovaných během procesu ověřování MS-CHAP (Microsoft Challenge Handshake Authentication Protocol), MS-CHAP v2 (Microsoft Challenge Handshake Authentication Protocol verze 2) nebo EAP-TLS (Extensible Authentication Protocol-Transport Level Security).
Chcete-li povolit šifrování dat pomocí MPPE na připojeních VPN, musíte povolit ověřování MS-CHAP, MS-CHAP v2 nebo EAP-TLS. Všechny tyto metody ověřování generují klíče, které se používají v procesu šifrování.
Metody šifrování používané ve virtuálních privátních sítích (VPN) závisí na typu serveru, ke kterému se připojují. Pokud je připojení VPN nakonfigurováno pro komunikaci prostřednictvím serveru PPTP, použije se šifrování MPPE. Pokud je připojení VPN navázáno prostřednictvím serveru L2TP, použijí se metody šifrování IPSec. Pokud je připojení VPN nakonfigurováno tak, aby automaticky vybralo typ serveru (výchozí), pokusí se nejprve o šifrování L2TP a související IPSec a poté o šifrování PPTP a MPPE.