PAP认证和CHAP认证原理解析

最新推荐文章于 2025-03-04 09:32:53 发布
最新推荐文章于 2025-03-04 09:32:53 发布
阅读量3.8w 收藏 144
点赞数 18
文章标签: PAP  CHAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/santtde/article/details/83650128
版权

PAP(PasswordAuthenticationProtocol 密码认证协议)

PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于PPPOE拨号环境中。

PAP认证过程

在这里插入图片描述
首先被认证方向认证方发送认证请求(包含用户名和密码),以明文形式进行传输,认证方接到认证请求,再根据被认证方发送来的用户名去到自己的数据库认证用户名密码是否正确,如果密码正确,PAP认证通过,如果用户名密码错误,PAP认证未通过
PAP 并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。

实验拓扑

在这里插入图片描述
R1为认证方,R2为被认证方。

基本配置:

R1(config)#interface serial 1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0 
R1(config-if)#no shutdown 
R1(config-if)#encapsulation ppp 

R2(config)#interface serial 1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdow
R2(config-if)#encapsulation ppp

认证端需要建立本地口令数据库,并且开始pap认证。

R1(config)#interface serial 1/0
R1(config-if)#ppp authentication pap
R1(config-if)#username ccie password 123

被认证端

R2(config)#interface serial 1/0
R2(config-if)#ppp pap sent-username ccie password 123

CHAP (ChallengeHandshakeAuthenticationProtocol 质询握手认证协议)

CHAP通过三次握手验证被认证方的身份(密文),在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。

CHAP认证过程

在这里插入图片描述

  1. 链路建立阶段结束之后,认证方主动向对端点发送“challenge”消息(此认证序列号id+认证方主机名+随机数)
  2. 对端点去到自己的数据库查到认证方主机名对应的密码,用查到的密码结合认证方发来的认证序列号id和随机数,经过单向哈希函数MD5计算出来的值做应答。
  3. 根据被认证方发来的认证用户名,主认证方在本地数据库中查找被认证方对应的密码,结合id找到先前保存的随机数据和id根据MD5算法算出一个Hash值,与被认证方得到的Hash值做比较,如果一致,则认证通过,如果不一致,则认证不通过。
  4. 经过一定的随机间隔,认证方发送一个新的 challenge 给端点,重复步骤 1 到 3 。
实验拓扑

在这里插入图片描述
R1为认证方,R2为被认证方。

基本配置

R1(config)#interface serial 1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown 
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap


R2(config)#interface serial 1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.
R2(config-if)#no shutdown 
R2(config-if)#encapsulation ppp
  1. 基于主机名
R1(config-if)#username r2 password 123

R2(config-if)#username r1 password 123
  1. 不基于主机名
R1(config)#username ccie password 123

R2(config-if)#ppp chap password 123
R2(config-if)#ppp chap hostname ccie
santt
关注
PAPCHAP协议介绍
Robust516的专栏
11-06 3863
PAPCHAP协议介绍本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com1. 前言PAPCHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议,CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RF
PAPCHAP区别
m0_62017216的博客
03-03 4196
HCIE
PAP认证CHAP认证概述
bytxl的专栏
11-11 6182
http://network.51cto.com/art/201109/291563.htm PAP认证过程非常简单,是二次握手机制,而CHAP认证过程比较复杂,是三次握手机制,下面就让我们来看一下两种具体的认证过程。 AD: 一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议): PAP认证过程非常简单,二次握手机制。 使用明
chap pap认证原理及配置详细讲解.pdf
06-24
chap pap认证原理及配置详细讲解 自已写的比较详细
PAPCHAP认证过程详解
weixin_34407348的博客
07-22 3484
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。PAP认证过程:PAP认证过程图首先被认证方向主认证...
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 4万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
ppp-chap原理与配置
weixin_33854644的博客
01-27 348
  1 PPP概述   点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。   PPP协议在RFC 1661、RFC 1662RFC 1663中进行了描述。   PPP...
oathkeeper的安装与使用
zrunningz的博客
10-20 1896
一、Oathkeeper简介 ORY Oathkeeper是一个认证与访问代理,用于作为反向代理或者访问权限决策点。 当作为反向代理时,客户端、oathkeeper以及内网服务之间的通信流程如图1所示。 图1 作为反向代理时的通信流程 当作为权限决策点时,客户端、API网关、Oathkeeper以及内网服务之间的通信...
PPP的两种验证方式(PAPCHAP)
Beau_Will的博客
09-10 1万+
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
PAPCHAP
weixin_34194317的博客
12-01 1270
实验原理:PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责上层的协议进行协商,为网络层协议提供服务。PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。PPP 协议支持两种认证方式...
PAP(Password Authentication Protocol)CHAP(Challenge Handshake Authentication Protocol)
zhengyuchao_的博客
04-19 1029
总结起来,PAP适用于对安全性要求不高的场合,如某些无需高度保密的拨号连接场景;而CHAP则广泛应用于对安全性要求较高的网络环境,尤其是在需要保护密码防范中间人攻击的场合。由于CHAP的特性,现代网络通信中更倾向于选择CHAP或其他更安全的身份验证协议。PAP,即密码认证协议,是一种简单的链路层身份验证协议,主要用于点对点协议(PPP)中。
PPP的chap认证实验详解.html
05-27
鉴于网上的一些资源比较混乱,配置拓扑的信息不统一,我便直接截了很多图让读者更加明白实验的配置,通过对PPP的仿真实验,让大家跟好的理解PPP协议认证
广域网技术(PAPCHAP
lwljh134的博客
02-21 2253
的协商阶段分为LCP阶段NCP阶段,LCP阶段主要是用于链路的建立,而NCP阶段AR1AR2会协商双方地址的合法性,在本例中,AR2接口没有配置ip地址,因此发送NCP协商报文configure request中携带的ip地址为0.0.0.0,AR1会认为这是个非法的ip地址,并且回复configure nak报文,在此报文中会携带为AR2分配的ip地址,AR2获取新的ip地址后,下次ncp阶段协商才能通过。步骤3:在认证方AR1配置用户名密码,用于被认证方用户登录。
chap协议原理
李荣权的专栏--OS--Soft--Life
01-20 2533
chap1.客户端在本地加密当前用户的密码成为密码散列2.客户端向服务器发送自己的帐号,帐号是明文发送3.服务器产生一个16位的随机数给客户端作为一个challenge挑战4.客户端用加密后的散列加密这个challenge,然后返回给服务器,作为响应response5.服务器把用户名 challenge esponse发送给域控制器6.服务器用这个用户名在sam密码管理库中找到她的密码散列,然后用
PAPCHAP的区别
yaocg0814的专栏
11-01 1万+
PAPCHAP的区别: 区别在于认证过程,PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id).然后把这个结果发送给服务器端.服务器端从数据库中取出口令password2,...
PPP-CHAP原理与配置
weixin_33725722的博客
08-11 233
  1 PPP概述 点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。   2 CHAP原理   PPP提供了两种可选的身份认证方法:口令验证协议PAP(...
两种 PPP 认证方式:PAP CHAP,你知道区别吗?
最新发布
智的博客
03-04 1335
PAP (Password Authentication Protocol)是一种简单的认证协议,用于通过用户名密码验证用户身份。它是。
华为ensp中PPP(点对点协议)中的CHAP认证 原理配置命令
博客之路,前途漫漫
04-11 4905
支持多种认证方式,包括PAPCHAP、EAP等。支持多种压缩协议,可以提高数据传输效率。支持多链路捆绑,可以提高链路带宽。支持错误检测纠正,可以提高数据传输的可靠性。CHAP(挑战-响应认证协议)是一种用于在PPP链路上进行身份认证的协议。它是一种更加安全的认证方式,相比于PAP认证CHAP认证可以有效地防止密码被窃听或篡改。
【杂记-浅谈网络安全技术之CHAP认证
叫我小虎就行了的博客
06-27 969
【杂记-浅谈网络安全技术之CHAP认证
世界地图矢量数据下载
08-04
世界地图矢量数据可以通过多种网站进行下载。以下是一些提供免费下载世界地图矢量数据的网站: 1. Open Street Map (https://www.openstreetmap.org/): 这个网站可以根据输入的经纬度或手动选定范围来导出目标区域的矢量图。导出的数据格式为osm格式,但只支持矩形范围的地图下载。 2. Geofabrik (http://download.geofabrik.de/): Geofabrik提供按洲际国家快速下载全国范围的地图数据。数据格式支持shape文件格式,包含多个独立图层,如道路、建筑、水域、交通、土地利用分类、自然景观等。数据每天更新一次。 3. bbbike (https://download.bbbike.org/osm/): bbbike提供全球主要的200多个城市的地图数据下载,也可以按照bbox进行下载。该网站还提供全球的数据,数据格式种类齐全,包括geojson、shp等。 4. GADM (https://gadm.org/index.html): GADM提供按国家或全球下载地图数据的服务。该网站提供多种格式的数据下载。 5. L7 AntV (https://l7.antv.antgroup.com/custom/tools/worldmap): L7 AntV是一个提供标准世界地图矢量数据免费下载的网站。支持多种数据格式下载,包括GeoJSON、KML、JSON、TopJSON、CSV高清SVG格式等。可以下载中国省、市、县的矢量边界世界各个国家的矢量边界数据。 以上这些网站都提供了世界地图矢量数据的免费下载服务,你可以根据自己的需求选择合适的网站进行下载。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值