Протокол аутентификации пароля - Password Authentication Protocol
Протокол аутентификации по паролю ( PAP ) - это протокол аутентификации на основе пароля , используемый протоколом Point-to-Point Protocol (PPP) для проверки пользователей. Практически все удаленные серверы сетевой операционной системы поддерживают PAP. PAP указан в RFC 1334 .
PAP считается слабой схемой аутентификации (слабые схемы просты и имеют меньшие вычислительные затраты, но гораздо более уязвимы для атак; хотя слабые схемы могут иметь ограниченное применение в некоторых ограниченных средах, их обычно избегают). Одним из недостатков PAP является то, что он передает незашифрованные пароли (то есть в виде обычного текста) по сети. Поэтому PAP используется только в крайнем случае, когда удаленный сервер не поддерживает более сильную схему, такую как CHAP или EAP .
Рабочий цикл
Аутентификация PAP выполняется только во время первоначального установления связи и проверяет идентичность клиента с помощью двустороннего рукопожатия .
- Клиент отправляет имя пользователя и пароль. Он отправляется повторно, пока не будет получен ответ от сервера.
- Сервер отправляет authentication-ack (если учетные данные в порядке) или authentication-nak (в противном случае)
Пакеты PAP
Описание |
1 байт | 1 байт | 2 байта | 1 байт | Переменная | 1 байт | Переменная |
---|---|---|---|---|---|---|---|
Аутентификационный запрос | Код = 1 | МНЕ БЫ | Длина | Длина имени пользователя | Имя пользователя | Длина пароля | пароль |
Подтверждение аутентификации | Код = 2 | МНЕ БЫ | Длина | Длина сообщения | Сообщение | ||
Аутентификация-нак | Код = 3 | МНЕ БЫ | Длина | Длина сообщения | Сообщение |
Пакет PAP, встроенный в кадр PPP. Поле протокола имеет значение C023 (шестнадцатеричное).
Флаг | Адрес | Контроль | Протокол (C023 (шестнадцатеричный)) | Полезная нагрузка (таблица выше) | FCS | Флаг |
---|
Смотрите также
- SAP - точка доступа к услугам
Примечания
Ссылки
- Ллойд, Брайан; Симпсон, Уильям Аллен (1992). «Протокол аутентификации пароля» . Протоколы аутентификации PPP . IETF . п. 2. дои : 10,17487 / RFC1334 . RFC 1334 . Проверено 16 июля 2015 года .
Эта статья о компьютерных сетях - незавершенная . Вы можете помочь Википедии, расширив ее . |