Протокол аутентификации пароля - Password Authentication Protocol

Протокол аутентификации по паролю ( PAP ) - это протокол аутентификации на основе пароля , используемый протоколом Point-to-Point Protocol (PPP) для проверки пользователей. Практически все удаленные серверы сетевой операционной системы поддерживают PAP. PAP указан в RFC  1334 .

PAP считается слабой схемой аутентификации (слабые схемы просты и имеют меньшие вычислительные затраты, но гораздо более уязвимы для атак; хотя слабые схемы могут иметь ограниченное применение в некоторых ограниченных средах, их обычно избегают). Одним из недостатков PAP является то, что он передает незашифрованные пароли (то есть в виде обычного текста) по сети. Поэтому PAP используется только в крайнем случае, когда удаленный сервер не поддерживает более сильную схему, такую ​​как CHAP или EAP .

Рабочий цикл

Аутентификация PAP выполняется только во время первоначального установления связи и проверяет идентичность клиента с помощью двустороннего рукопожатия .

  1. Клиент отправляет имя пользователя и пароль. Он отправляется повторно, пока не будет получен ответ от сервера.
  2. Сервер отправляет authentication-ack (если учетные данные в порядке) или authentication-nak (в противном случае)

Пакеты PAP

Описание

1 байт 1 байт 2 байта 1 байт Переменная 1 байт Переменная
Аутентификационный запрос Код = 1 МНЕ БЫ Длина Длина имени пользователя Имя пользователя Длина пароля пароль
Подтверждение аутентификации Код = 2 МНЕ БЫ Длина Длина сообщения Сообщение
Аутентификация-нак Код = 3 МНЕ БЫ Длина Длина сообщения Сообщение

Пакет PAP, встроенный в кадр PPP. Поле протокола имеет значение C023 (шестнадцатеричное).

Флаг Адрес Контроль Протокол (C023 (шестнадцатеричный)) Полезная нагрузка (таблица выше) FCS Флаг

Смотрите также

Примечания

Ссылки