PAP认证和CHAP认证概述

最新推荐文章于 2024-04-11 06:00:00 发布
最新推荐文章于 2024-04-11 06:00:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Radius

PAP认证过程非常简单,是二次握手机制,而CHAP认证过程比较复杂,是三次握手机制,下面就让我们来看一下两种具体的认证过程。

AD:51CTO 网+ 第十二期沙龙:大话数据之美_如何用数据驱动用户体验

一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):

PAP认证过程非常简单,二次握手机制。

使用明文格式发送用户名和密码。

发起方为被认证方,可以做无限次的尝试(暴力破解)。

只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。

目前在PPPOE拨号环境中用的比较常见。

PAP认证过程:

PAP认证过程图

PAP认证和CHAP认证概述

首先被认证方向主认证方发送认证请求(包含用户名和密码),主认证方接到认证请求,再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确,如果密码正确,PAP认证通过,如果用户名密码错误,PAP认证未通过。

二、CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议)

CHAP认证过程比较复杂,三次握手机制。

使用密文格式发送CHAP认证信息。

由认证方发起CHAP认证,有效避免暴力破解。

在链路建立成功后具有再次认证检测机制。

目前在企业网的远程接入环境中用的比较常见。

CHAP认证过程:

CHAP认证第一步:主认证方发送挑战信息【01(此报文为认证请求)、id(此认证的序列号)、随机数据、主认证方认证用户名】,被认证方接收到挑战信息,根据接收到主认证方的认证用户名到自己本地的数据库中查找对应的密码(如果没有设密码就用默认的密码),查到密码再结合主认证方发来的id和随机数据根据MD5算法算出一个Hash值。

CHAP认证过程图:

PAP认证和CHAP认证概述

CHAP认证第二步:被认证方回复认证请求,认证请求里面包括【02(此报文为CHAP认证响应报文)、id(与认证请求中的id相同)、Hash值、被认证方的认证用户名】,主认证方处理挑战的响应信息,根据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的密码(口令)结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值,与被认证方得到的Hash值做比较,如果一致,则认证通过,如果不一致,则认证不通过。

CHAP认证过程图:

PAP认证和CHAP认证概述

CHAP认证第三步:认证方告知被认证方认证是否通过。

CHAP认证过程图:

PAP认证和CHAP认证概述

CHAP认证和PAP认证的过程如上所述,这两种认证协议都被PPP协议支持,大家可以搜索相关的内容辅助理解这两个认证过程。

b02330224
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PAPCHAP区别
m0_62017216的博客
03-03 3565
HCIE
oathkeeper的安装与使用
zrunningz的博客
10-20 1611
一、Oathkeeper简介 ORY Oathkeeper是一个认证与访问代理,用于作为反向代理或者访问权限决策点。 当作为反向代理时,客户端、oathkeeper以及内网服务之间的通信流程如图1所示。 图1 作为反向代理时的通信流程 当作为权限决策点时,客户端、API网关、Oathkeeper以及内网服务之间的通信...
PAPCHAP认证过程详解
weixin_34407348的博客
07-22 3170
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境用的比较常见。PAP认证过程:PAP认证过程图首先被认证方向主认证...
华为enspPPP(点对点协议)CHAP认证 原理和配置命令
最新发布
积少成多
04-11 2029
支持多种认证方式,包括PAPCHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测和纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证的协议。它是一种更加安全的认证方式,相比于PAP认证CHAP认证可以有效地防止密码被窃听或篡改。
PAPCHAP认证方式
qq_53317005的博客
11-11 3593
papchap认证方式
radius pap 加/解密算法实现-golang
h934070878的专栏
04-19 1608
radius pap 加/解密算法实现-golang pap 认证 pap: Password Authentication Protocol 口令认证协议 PAP认证过程非常简单,二次握手机制,使用明文格式发送用户名和密码。 相对于chap, 没有增加随机数加密,可以无限次尝试。 不如chap安全 上述的明文传递密码, 指的是 认证客户端 —> 认证服务端 交互时, 但是在radius协议认证终端(比如办公pc) 与 认证服务器(比如radius服务器)之间, 还存在NAS设备(比如交换机
PAP认证CHAP认证原理解析.doc
05-11
PAP认证CHAP认证原理解析.doc
实验十-配置PAPCHAP认证实验.doc
09-01
一、PAP认证的配置,PAP在验证过程密码在链路上是以明文传输的,而且由于是源节点控制验证重试频率和次数,因此PAP不能防范再生攻击和重复的尝试攻击。二、CHAP认证的配置,CHAP是双向验证协议。并使用hostname作为...
PPP协议PAPCHAP认证实验
11-27
PPP协议PAPCHAP认证实验 PPP协议PAPCHAP认证实验
基于PAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPP的PAP认证,对端配置PAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了...
基于CHAP认证的公司与分部安全互联.rar
02-15
2、学习目标:配置路由器接口,搭建OSPF网络,配置PPP的CHAP认证,对端配置CHAP验证 3、应用场景:基于PAP认证的公司与分部安全互联 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出...
pap认证过程_学生会私房菜【20200324期】:PPP链路建立过程详解
weixin_39615643的博客
12-20 1179
一认识PPP协议PPP即点到点协议,PPP是为了在点对点物理链路上传输OSI模型的网络层报文而设计的。PPP协议由三个部分组成:1.一个将IP数据报封装到串行链路的方法;2.一个用来建立、配置和测试数据链路连接的链路控制协议LCP;3.一套网络控制协议NCP。PPP最常用的认证协议包括口令验证协议PAP和战握手验证协议CHAP。二PPP链路建立过程链路建立过程可分为五个阶段,即Dea...
身份认证——AAA与Radius协议讲解
m0_49864110的博客
03-16 3845
目录AAA介绍AAA的基本架构AAA的认证 授权 计费方式AAA通过本地和远端实现的大致流程Radius协议Radius架构Radius报文结构Radius如何对用户进行认证Radius协议报文交互过程AAA(Authentication Authorization and Accounting)又称为认证、授权和计费,是一种管理网络安全的机制(架构),主要为接入网络的用户提供认证、授权和计费三种基本服务,用于防止非法用户登陆设备AAA可以通过多种协议来实现,在实际应用,最常使用RADIUS协议,也有些会
计算机网络协议分析 第三课 PAPCHAP,PPPoE
mcyuuji的博客
03-09 1906
PAP密码验证协议:通过两次握手机制验证 CHAP挑战握手验证协议:使用三次握手机制来启动一条链路和周期性的验证 握手次数和报文数量挂钩 服务器通常是ISP的服务器,被验证方经常是客户端 两次握手,发送两次报文 密码在链路上是以明文方式传输的。被验证方首 先发起验证请求。即客户讲账号密码同时传输过去 不能防止回放攻击和重复的尝试攻击(验证重试频率和次数由被验证控制)。主动权在客户端手里 PAP认证只在链路建立阶段使用。过了这个阶段就不会再认证了 串行接口,服务端是HDLC 第一步在本地建立数据库 C
PAPCHAP
weixin_34194317的博客
12-01 953
实验原理:PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。PPP 的认证功能是指在建立 PPP 链路的过程进行密码的验证,验证通过建立连接,验证不通过拆除链路。PPP 协议支持两种认证方式...
pap认证过程_PPP协议的验证过程
weixin_39613089的博客
12-20 2276
“建策技术周周答”第四期答题活动,今天结束哈;明日我们将会抽出幸运小伙伴,记得关注哦!详情请戳:恭喜以下同学获得第三期周周答礼品哦,再接再砺哈【文末附建策技术周周答第四期试题】一、协议介绍PPP(Point-to-Point Protocol,点对点协议)是一种点对点的链路层协议。具体位置是TCP/IP协议栈的网络接口层,OSI参考模型的数据链路层,主要被设计用于在支持全双工的同异步链路...
广域网技术(PAPCHAP
lwljh134的博客
02-21 1651
的协商阶段分为LCP阶段和NCP阶段,LCP阶段主要是用于链路的建立,而NCP阶段AR1和AR2会协商双方地址的合法性,在本例,AR2接口没有配置ip地址,因此发送NCP协商报文configure request携带的ip地址为0.0.0.0,AR1会认为这是个非法的ip地址,并且回复configure nak报文,在此报文会携带为AR2分配的ip地址,AR2获取新的ip地址后,下次ncp阶段协商才能通过。步骤3:在认证方AR1配置用户名和密码,用于被认证方用户登录。
PPPPAPCHAP的区别
weixin_34050427的博客
10-16 789
PAP是两次握手,明文传输用户密码进行认证CHAP是三次握手,传输MD5值进行认证PAPCHAP: 转载于:https://www.cnblogs.com/tcheng/p/5967485.html...
PAP认证CHAP认证原理解析
热门推荐
刘启明
11-02 3万+
PAP(PasswordAuthenticationProtocol 密码认证协议) PAP 是 PPP 协议集的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于pppoe拨号环境PAP认证过程 首先被认证端向认证端发送认证请求(包含用户名和密码),以明文形式进行传输,认证端接到认证请求,再根据被认证端发送来的...
简述PAP认证方式和CHAP认证方式的区别。
03-08
PAP认证方式和CHAP认证方式都是用于网络连接的身份验证方式,但它们的区别在于PAP认证方式是一种简单的明文认证方式,而CHAP认证方式则是一种更加安全的加密认证方式。在PAP认证方式,用户的用户名和密码以明文形式发送给服务器进行验证,而在CHAP认证方式,用户的密码是通过加密后的方式发送给服务器进行验证,从而更加安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值