PAP认证与CHAP认证概述

最新推荐文章于 2024-06-01 10:16:24 发布
最新推荐文章于 2024-06-01 10:16:24 发布
阅读量857 收藏 2
点赞数
分类专栏: 网络协议 文章标签: 网络协议

一、PAP:(PasswordAuthenticationProtocol)口令认证协议;

(1)认证过程简单,二次握手机制;

(2)使用明文方式发送用户名和密码

(3)发起方为被认证方,可做无限次尝试(可以暴力破解);

(4)只在链路建立过程进行认证,一旦链路建立成功不在进行认证;

PAP认证过程:

PAP认证过程图

PAP认证和CHAP认证概述

首先被认证方向主认证方发送认证请求(包含用户名和密码),主认证方接到认证请求,再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确,如果密码正确,PAP认证通过,如果用户名密码错误,PAP认证未通过。

二:CHAP(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议)

(1)认证过程复杂,需要三次握手;

(2)使用密文方式发送认证信息;

(3)由认证方发送认证请求,可有效避免暴力破解;

(4)在链路建立成功后具有再次认证检测机制;

(5)常用于企业网的远程接入;

CHAP认证过程:

CHAP认证第一步:主认证方发送挑战信息【01(此报文为认证请求)、id(此认证的序列号)、随机数据、主认证方认证用户名】,被认证方接收到挑战信息,根据接收到主认证方的认证用户名到自己本地的数据库中查找对应的密码(如果没有设密码就用默认的密码),查到密码再结合主认证方发来的id和随机数据根据MD5算法算出一个Hash值。

CHAP认证过程图:

PAP认证和CHAP认证概述

CHAP认证第二步:被认证方回复认证请求,认证请求里面包括【02(此报文为CHAP认证响应报文)、id(与认证请求中的id相同)、Hash值、被认证方的认证用户名】,主认证方处理挑战的响应信息,根据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的密码(口令)结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值,与被认证方得到的Hash值做比较,如果一致,则认证通过,如果不一致,则认证不通过。

CHAP认证过程图:

PAP认证和CHAP认证概述

CHAP认证第三步:认证方告知被认证方认证是否通过。

CHAP认证过程图:

PAP认证和CHAP认证概述

CHAP认证和PAP认证的过程如上所述,这两种认证协议都被PPP协议支持,大家可以搜索相关的内容辅助理解这两个认证过程。

Mst5u
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PAPCHAP认证方式
qq_53317005的博客
11-11 3862
papchap认证方式
PPP的两种验证方式(PAPCHAP)
Beau_Will的博客
09-10 7427
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
PPP认证两种:PAPCHAP,两次握手和三次握手
最新发布
u013434525的博客
06-01 922
CHAP(Challenge-Handshake Authentication Protocol,质询握手认证协议)的设计理念是增强网络认证过程的安全性。,认证服务器向客户端发送一个随机生成的挑战消息这个消息是一个数据串,用于后续的认证计算,而不是直接请求用户名和密码。:接收到挑战消息后,客户端使用自己知道的一个密钥(通常是用户密码的某种加密形式或者衍生信息,但不是明文密码本身)对这个挑战消息进行处理(通常是哈希运算),然后将处理结果返回给服务器。
华为eNSP配置PPP协议中的PAP认证
嘻嘻哥哥~的博客
02-19 7269
密码认证协议(PAP),是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送ID密码给验证者,直至认证得到响应或连接终止。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。
PAPCHAP区别
m0_62017216的博客
03-03 3696
HCIE
PAP认证
zip471642048的博客
12-22 2190
实验拓扑 Jan16 公司因业务发展,建立了分公司,租用了专门的线路用于总部与分公司的连联。为保障通信线路的数据安全,需在路由器上配置安全认证。项目拓扑如图所示。 1. 基本配置 2. 配置路由器接口 (1)R1的配置 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24 [R1]interface Serial 4/0/0 [R1-Serial4/
校园网认证体系论文
06-03
服务器和客户端之间通过EAP(可扩展认证协议)进行交互,可能涉及多种认证方法,如PAP(密码认证协议)、CHAP(挑战握手认证协议)或EAP-TLS(传输层安全的EAP)等。 3. **授权阶段**:一旦客户端成功认证认证...
实验报告CHAP
07-05
【标题】:CHAP认证实验报告 【内容详解】 CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)是一种用于网络设备身份验证的协议,主要应用于PPP(Point-to-Point Protocol,点对点协议)...
H3CNE 认证考试教学PPT--6
12-14
【H3CNE认证考试教学PPT--6】聚焦于广域网协议的原理与配置,涵盖的关键知识点包括但不限于以下几个方面: 1. **广域网(WAN)概述**: WAN是一种跨越广阔地理区域的计算机通信网络,利用电信运营商的设施作为数据...
PPP.rar_PPP LCP_ipcp_pap_ppp_ppp 协议
09-21
- **安全考虑**:在使用PAP时,可能需要考虑加强认证的安全性,如采用更安全的CHAP(Challenge-Handshake Authentication Protocol)。 在实际应用中,开发者需要仔细处理每个阶段的细节,确保PPP协议的正确性和...
电信设备-信息处理装置和认证方法.zip
09-19
3. **认证协议**:介绍了各种认证协议,如PPP、CHAPPAP、EAP等,以及它们在不同应用场景下的优缺点。 4. **安全架构**:概述了电信网络的安全框架,包括边界防护、内部安全策略、入侵检测系统和应急响应机制。 5...
pap认证过程_PPP中的PAP认证
weixin_42514310的博客
01-14 3765
PPP中的PAP认证一、PAP认证介绍PAP全称为:PasswordAuthenticationProtocol(口令认证协议),是PPP中的基本认证协议。PAP就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被监听而泄漏。PAP主要是通过使用 2 次握手提供建立认证的简单方法。被验证方首先发起验证请求,主验证方回复是否通过验证。接下来的实验通过抓包查到pap认证的用户名和密码...
ppp开启pap/chap认证
zljszn的博客
03-15 6418
什么是papPAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者。 什么是chapCHAP通过三次握手验证被认证方的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。 两种认证方式的应用场景: PAP认证适用于可以使用明文密码模仿登录远程主机的环境。 CHAP是在网络物理连接后进行连接安全性验证的协议,它比PAP更加可靠。 拓补图: 首先先配置
PAP认证CHAP认证的区别
a1809032425的博客
06-22 8688
PAP认证CHAP认证的区别 参考链接:https://blog.csdn.net/yaocg0814/article/details/83622054 PAPCHAP的区别: 区别在于认证过程,PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id).然后把这个结果发..
PAPCHAP认证是什么
Mr_Bobcp的博客
06-16 1万+
简介 PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。 CHAP(挑战-握手验证协议 Challenge-Han
CHAP协议认证模式
qq_2548753158的博客
11-03 6958
CHAP:挑战握手认证协议 ,是 PPP 协议集中的一种链路控制协议,在网络物理连接后进行连接安全性验证的协议。通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行,它比PAP更加可靠。 CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端。 CHAP比RAP更安PAP在线路上发送明文密码,CHAP发送的是经过算法加工后的随机序列,而且即使是双方通信过程中身份验证也能随时进行,就算某次密码被破解,短时间内也会更新。 拓扑入下: 配置前RT-B
网络类型及papchap身份验证
Alkaid__3的博客
12-06 2179
HDLC 属于点到点网络类型 由cisco最新提出,之后各家厂商均存在各种的HDLC封装技术, 各家厂商的HDLC基础均为私有;早期串行链路上使用的二层技术; 进接口 HDLC的特点:在数据链路层基本仅完成介质访问控制功能,没有太多其他的设定; PPP 串行链路上的一种点到点网络类型; 大部分厂商串行链路上默认的二层封装技术;在HDLC的基础上进行了升级:—拨号自动学习对端的...
PPP封装--PAP认证CHAP验证
KangVcar
07-04 5705
PPP封装--PAP认证 配置PPP封装,PAP认证: R1(config)#int s0/0/0 R1(config-if)#encapsulation ppp R1(config-if)#ppp authentication pap R2(config)#int s0/0/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
简述PAP认证方式CHAP认证方式的区别。
03-08
PAP认证方式CHAP认证方式都是用于网络连接的身份验证方式,但它们的区别在于PAP认证方式是一种简单的明文认证方式,而CHAP认证方式则是一种更加安全的加密认证方式。在PAP认证方式中,用户的用户名和密码以明文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值