密码认证协议
 | 此条目可参照外语维基百科相应条目来扩充。 |
密码认证协议(英语:Password authentication protocol,缩写为PAP)是一种使用密码的认证协议。
点对点协议(PPP)使用的 PAP 允许用户访问服务器资源之前使用 PAP 进行验证。几乎所有的网络操作系统远程服务器都支持PAP。
PAP在网络上传送未加密的ASCII密码,因此被认为是不安全的。当远程服务器不支持诸如CHAP或EAP(后者实际上是一种框架)这样的更强的认证协议时,PAP被作为最后的对策来使用。
基于密码的认证是这样一种协议,两个实体预先共享一个密码,并且使用此密码作为认证的基础。现存的密码认证方案可以被分为两类:弱密码认证方案和强密码认证方案。
工作周期
- 客户端发送用户名和密码。
- 如果凭据正确,服务器发送认证确认(authentication-ack),其他情况则发送认证否定(authentication-nak)。[1]
PAP报文
|
描述 |
1字节 | 1字节 | 2字节 | 1字节 | 变长 | 1字节 | 变长 |
|---|---|---|---|---|---|---|---|
| Authentication-request | Code = 1 | ID | Length | Username length | Username | Password length | Password |
| Authentication-ack | Code = 2 | ID | Length | Message length | Message | ||
| Authentication-nak | Code = 3 | ID | Length | Message length | Message |
PAP报文包含在PPP帧中。协议字段值为C023(16进制).
| Flag | Address | Control | Protocol (C023 (hex)) | Payload (table above) | FCS | Flag |
|---|
参见
参考资料
- ^ Forouzan. Data Commn & Networking 4E Sie. McGraw-Hill Education (India) Pvt Limited. 2007: 352– [24 November 2012]. ISBN 978-0-07-063414-5. (原始内容存档于2017-03-22).