1、  PPP认证
PPP认证有两种认证方式:PAP认证和CHAP认证。
PAP认证
    PAP(password authentication protocol,密码认证协议)是一种两次握手协议。在进行PAP认证时,PPP链路的两端的节点是一个主认证方,一个是被认证方,有主认证方对被认证方进行认证。实际上PAP是双方向的,此时一个节点即使主认证方,对对端进行认证,,同时它又是被认证方,接收对端的认证。在INTERNER拨号接入时,使用的就是PAP认证。用户pc为被认证方,接入的服务器为主认证方,pc发送用户名和密码大接入服务器上接受认证。
    PAP为两次握手协议,其认证过程如下:
被认证方发起认证请求,发送用户名和口令到主认证方, 主认证方根据本端口用户表查看是否有此用户和口令是否正确,然后回返认证通过或者不通过。
 
CHAP认证
   CHAP(challenge hand authentication protocol,咨询握手认协
)的简称。与PAP认证相比,CHAP更具有安全性,在PAP
认证中,被认证方采用明文的方式之间将用户名和密码发送
到主认证方,这样容易密码泄漏。
    CHAP 是三次握手认证协议,它只是在网络中传送用户
名不传送口令,因此安全性更高。CHAP的认证如下:
    主认证方主动发起认证请求,主认证方向被认证方发送
一些随即的报文,并将此端口的用户名一起发送过去。
    被认证方收到主认证方的认证请求后,被认证方根据此
报文中的用户名查找用户密码。如果在表中查到与主认证方
认证相同的用户名,就说明可以接受此认证。利用报文ID
用户表中主认证方用户名对应的密码以及MD5算法对随即报
文进行加密,将生成的密文和自己的用户名发回主认证方。
    主认证方收到报文后,根据此报文中被认证方的用户
名,在自己的本地用户数据库中进行查找被认证方用户名对
应的密码,利用报文ID、该密码和MD5算法对原随即报文进
行加密,然后将加密 的结果和被认证方发来的加密结果进
行比较。如果两者相同。则认证通过。或者不通过。