PAP 验证为两次握手验证,口令为明文,PAP 验证的过程如下:
     被验证方发送用户名和口令到验证方;
验证方根据用户配置查看是否有此用户以及口令是否正确,然后返回不同的响应
(Acknowledge or Not Acknowledge)。
     如正确则会给对端发送ACK 报文,通告对端已被允许进入下一阶段协商;否则
发送NAK 报文,通告对端验证失败。此时,并不会直接将链路关闭。只有当验
证不通过次数达到一定值(缺省为4)时,才会关闭链路,来防止因误传、网络
干扰等造成不必要的LCP 重新协商过程。
      PAP 的特点是在网络上以明文的方式传递用户名及口令,如在传输过程中被截
获,便有可能对网络安全造成极大的威胁。因此,它适用于对网络安全要求相对
较低的环境。
 
 
CHAP 验证为三次握手验证,口令为密文(密钥),CHAP 验证过程如下:
? 验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上
一起发送给被验证方;
? 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验
证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名
相同的用户,便利用接收到的随机报文、此用户的密钥用Md5 算法生成应答
(Response),随后将应答和自己的主机名送回;
? 验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的
口令字,用本方保留的口令字(密钥)和随机报文用Md5 算法得出结果,与被
验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)。
它的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比
PAP 高。
CHAP 验证为三次握手验证,口令为密文(密钥),CHAP 验证过程如下:
? 验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上
一起发送给被验证方;
? 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验
证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名
相同的用户,便利用接收到的随机报文、此用户的密钥用Md5 算法生成应答
(Response),随后将应答和自己的主机名送回;
? 验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的
口令字,用本方保留的口令字(密钥)和随机报文用Md5 算法得出结果,与被
验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)。
它的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比
PAP 高。
CHAP 验证为三次握手验证,口令为密文(密钥),CHAP 验证过程如下:
? 验证方向被验证方发送一些随机产生的报文,并同时将本端的主机名附带上
一起发送给被验证方;
? 被验证方接到对端对本端的验证请求(Challenge)时,便根据此报文中验
证方的主机名和本端的用户表查找用户口令字,如找到用户表中与验证方主机名
相同的用户,便利用接收到的随机报文、此用户的密钥用Md5 算法生成应答
(Response),随后将应答和自己的主机名送回;
? 验证方接到此应答后,利用对端的用户名在本端的用户表中查找本方保留的
口令字,用本方保留的口令字(密钥)和随机报文用Md5 算法得出结果,与被
验证方应答比较,根据比较结果返回相应的结果(ACK or NAK)。
它的特点是只在网络上传输用户名,而并不传输用户口令,因此它的安全性要比
PAP 高。