WikiDer > Протокол аутентификации пароля

Password Authentication Protocol

Протокол аутентификации пароля (PAP) это пароль-основан протокол аутентификации использован Протокол точка-точка (PPP) для проверки пользователей.[1] Почти все сетевая операционная система удаленные серверы поддерживают PAP. PAP указан в RFC 1334.

PAP считается слабой схемой аутентификации (слабые схемы просты и имеют более легкую вычислительные накладные расходы но гораздо более уязвимы для атак; в то время как слабые схемы могут иметь ограниченное применение в некоторых ограниченных средах, их обычно избегают). Одним из недостатков PAP является то, что он передает незашифрованные пароли (то есть в виде обычного текста) по сети. Поэтому PAP используется только в крайнем случае, когда удаленный сервер не поддерживает более сильную схему, такую ​​как ГЛАВА или же EAP.

Рабочий цикл

Аутентификация PAP выполняется только во время первоначального установления связи и проверяет личность клиента с помощью двустороннее рукопожатие.

  1. Клиент отправляет имя пользователя и пароль. Он отправляется повторно, пока не будет получен ответ от сервера.
  2. Сервер отправляет authentication-ack (если учетные данные в порядке) или authentication-nak (в противном случае)[2]

Пакеты PAP

Описание

1 байт1 байт2 байта1 байтПеременная1 байтПеременная
Аутентификационный запросКод = 1Я БЫДлинаДлина имени пользователяИмя пользователяДлина пароляПароль
Подтверждение аутентификацииКод = 2Я БЫДлинаДлина сообщенияСообщение
Аутентификация-накКод = 3Я БЫДлинаДлина сообщенияСообщение

Пакет PAP, встроенный в кадр PPP. Поле протокола имеет значение C023 (шестнадцатеричное).

ФлагАдресКонтрольПротокол (C023 (шестнадцатеричный))Полезная нагрузка (таблица выше)FCSФлаг

Смотрите также

Примечания

  1. ^ «Протокол аутентификации пароля (PAP)». Гики. 2018-07-17. Получено 2020-11-08.
  2. ^ Форузан (2007). Обмен данными и сеть 4E Sie. McGraw-Hill Education (India) Pvt Limited. С. 352–. ISBN 978-0-07-063414-5. Получено 24 ноября 2012.

Рекомендации