密碼認證協議
 | 此條目可參照外語維基百科相應條目來擴充。 |
密碼認證協議(英語:Password authentication protocol,縮寫為PAP)是一種使用密碼的認證協議。
點對點協議(PPP)使用的 PAP 允許用戶訪問服務器資源之前使用 PAP 進行驗證。幾乎所有的網絡操作系統遠程服務器都支持PAP。
PAP在網絡上傳送未加密的ASCII密碼,因此被認為是不安全的。當遠程服務器不支持諸如CHAP或EAP(後者實際上是一種框架)這樣的更強的認證協議時,PAP被作為最後的對策來使用。
基於密碼的認證是這樣一種協議,兩個實體預先共享一個密碼,並且使用此密碼作為認證的基礎。現存的密碼認證方案可以被分為兩類:弱密碼認證方案和強密碼認證方案。
工作周期
[編輯]- 客戶端發送用戶名和密碼。
- 如果憑據正確,服務器發送認證確認(authentication-ack),其他情況則發送認證否定(authentication-nak)。[1]
PAP報文
[編輯]|
描述 |
1字節 | 1字節 | 2字節 | 1字節 | 變長 | 1字節 | 變長 |
|---|---|---|---|---|---|---|---|
| Authentication-request | Code = 1 | ID | Length | Username length | Username | Password length | Password |
| Authentication-ack | Code = 2 | ID | Length | Message length | Message | ||
| Authentication-nak | Code = 3 | ID | Length | Message length | Message |
PAP報文包含在PPP幀中。協議字段值為C023(16進制).
| Flag | Address | Control | Protocol (C023 (hex)) | Payload (table above) | FCS | Flag |
|---|
參見
[編輯]參考資料
[編輯]- ^ Forouzan. Data Commn & Networking 4E Sie. McGraw-Hill Education (India) Pvt Limited. 2007: 352– [24 November 2012]. ISBN 978-0-07-063414-5. (原始內容存檔於2017-03-22).