通行碼鑑別協定
此條目可參照外語維基百科相應條目來擴充。 |
通行碼鑑別協定(英語:Password authentication protocol,縮寫為PAP)是一種使用密碼的認證協定。
對等協定(PPP)使用的 PAP 允許使用者訪問伺服器資源之前使用 PAP 進行驗證。幾乎所有的網路作業系統遠端伺服器都支援PAP。
PAP在網路上傳送未加密的ASCII密碼,因此被認為是不安全的。當遠端伺服器不支援諸如CHAP或EAP(後者實際上是一種框架)這樣的更強的認證協定時,PAP被作為最後的對策來使用。
基於密碼的認證是這樣一種協定,兩個實體預先共享一個密碼,並且使用此密碼作為認證的基礎。現存的密碼認證方案可以被分為兩類:弱密碼認證方案和強密碼認證方案。
工作周期
- 客戶端傳送使用者名稱和密碼。
- 如果憑據正確,伺服器傳送認證確認(authentication-ack),其他情況則傳送認證否定(authentication-nak)。[1]
PAP報文
描述 |
1位元組 | 1位元組 | 2位元組 | 1位元組 | 變長 | 1位元組 | 變長 |
---|---|---|---|---|---|---|---|
Authentication-request | Code = 1 | ID | Length | Username length | Username | Password length | Password |
Authentication-ack | Code = 2 | ID | Length | Message length | Message | ||
Authentication-nak | Code = 3 | ID | Length | Message length | Message |
PAP報文包含在PPP訊框中。協定欄位值為C023(16進制).
Flag | Address | Control | Protocol (C023 (hex)) | Payload (table above) | FCS | Flag |
---|
參見
參考資料
- ^ Forouzan. Data Commn & Networking 4E Sie. McGraw-Hill Education (India) Pvt Limited. 2007: 352– [24 November 2012]. ISBN 978-0-07-063414-5. (原始內容存檔於2017-03-22).