PAP认证方式原理和实现

最新推荐文章于 2024-04-19 17:01:27 发布
最新推荐文章于 2024-04-19 17:01:27 发布
阅读量1.3k 收藏 2
点赞数
文章标签: python c/c++
原文链接:http://www.cnblogs.com/voipman/p/5345320.html
版权

PAP认证协议

基本描述:

  Password Authentication Protocol 口令认证协议

  PAP认证过程非常简单,二次握手机制,使用明文格式发送用户名和密码,发起方为被认证方,可以做无限次的尝试(暴力破解),只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。

     rfc参考:rfc2865.txt

使用场景:

  PPPOE拨号和Radius认证环境中。

     

加密原理:

       加密时将明文按照16字节分块为p1, p2, ..., pi多个小块。

     

描述
字段意义
S共享密钥
RA128位的请求认证码
p1,p2,...,pi将明文密码按照16字节分块
c(1),c(2),...,c(i)加密后的密文串

 

 

 

 

 

 

  最终得到的加密密文串是 c(1)+c(2)+...+c(i)连接起来的串。

解密原理:

      解密时将密文按照16字节分块为c(1), c(2), ..., c(i)多个小块。

     

  最终得到的解密后的明文串是 p1+p2+...+pi连接起来的串。

代码实现:

加密:

#define RAD_PSWDSEG_LEN   16
#define RAD_AUTHCATOR_LEN 16
#define RET_ERROR -1
#define RET_OK     0
std::string peerShareSecret_ = "88----89";
// ---------------------------------------------------------------------------
// int :PasswdXor
//
// Use for encrypt the password attribute.
// ---------------------------------------------------------------------------
//
int PasswdXor(const char *aPasswd, string &aOutPasswd)
{
    if (aPasswd == NULL) {
        return RET_ERROR;
    }
    char localPwd[RAD_PASSWORD_LEN+1] = {0};
    int  pwLen = strlen(aPasswd);

    // Pad the password. If the length of the passwd isn't multiples of 16, pad it.
    if (pwLen > RAD_PASSWORD_LEN) {
        return RET_ERROR;
    }
    char *pwStr = localPwd;
    strcpy(localPwd, aPasswd);

    int n = pwLen - (pwLen/RAD_PSWDSEG_LEN) * RAD_PSWDSEG_LEN;
    if (n != 0) {
        memset(pwStr+pwLen, 0, RAD_PSWDSEG_LEN - n);
        pwLen += 16 - n;
    }

    // Encrypted.
    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};
    char md5Output[RAD_AUTHCATOR_LEN] = {0};
    char * inStr = md5Input;
    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;
    strcpy(inStr, peerShareSecret_.c_str());
    inStr += peerShareSecret_.length();

    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);
    int passEncodeLen = pwLen;
    for (; pwLen > 0; pwLen -= RAD_PSWDSEG_LEN) {
        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);
        int i ;
        for (i =0; i<RAD_PSWDSEG_LEN; ++i)
            pwStr[i] ^= md5Output[i];

        memcpy(inStr, pwStr, RAD_PSWDSEG_LEN);
        pwStr += RAD_PSWDSEG_LEN;
    }

    aOutPasswd = EndcodePwd(localPwd, passEncodeLen);
    return  RET_OK;
}

  

解密:

int PasswdDecodeXor(const char *aPasswd, string &aOutPasswd)
{
    if (aPasswd == NULL) {
        return RET_ERROR;
    }
    int pwLen = strlen(aPasswd);
    if (pwLen < 32) {
        return RET_ERROR;
    }
    char md5Input[RAD_SECRET_LEN + RAD_AUTHCATOR_LEN] = {0};
    char md5Output[RAD_AUTHCATOR_LEN] = {0};
    char * inStr = md5Input;
    int inlen = peerShareSecret_.length() + RAD_AUTHCATOR_LEN;
    strcpy(inStr, peerShareSecret_.c_str());
    inStr += peerShareSecret_.length();

    memcpy(inStr, (char *)authcator_, RAD_AUTHCATOR_LEN);
    aOutPasswd = "";
    for(int i = 0; i < pwLen / 32; i++){
        char pwStr[RAD_PSWDSEG_LEN + 1] = { 0 };
        string hexPass = fromHex(aPasswd+i*32, 32);
        memcpy(pwStr, hexPass.data(), 16);
        MD5Calc((unsigned char *)md5Input, inlen, (unsigned char *)md5Output);
        for (int i = 0; i < RAD_PSWDSEG_LEN; ++i)
            pwStr[i] ^= md5Output[i];
        pwStr[RAD_PSWDSEG_LEN] = 0x00;
        aOutPasswd += pwStr;
        if (strlen(pwStr) < RAD_PSWDSEG_LEN) {
            break;
        } else {
            memcpy(inStr, hexPass.data(), 16);
        }
    }
    return  RET_OK;
}

Done.

转载于:https://www.cnblogs.com/voipman/p/5345320.html

weixin_34000916
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10.5-PPP PAP认证 配置示例ensp工程文件和抓包文件
04-28
通过这个实验,你可以深入理解PPP协议的工作原理,以及PAP认证的实施过程。同时,使用Wireshark捕包分析工具能让你直观地看到数据包的内容,加深对网络通信安全性的认识。对于网络管理员或学习网络技术的人来说,这...
pap认证配置.doc
06-03
1. **PAP认证原理**: PAP认证过程通常涉及两个主要角色:认证服务器(主认证方)和客户端(被认证方)。在建立PPP连接时,客户端会发送包含用户名和密码的认证请求到服务器,服务器收到请求后会验证这些信息。如果...
PPP点到点协议 PAP认证 华为 ensp
qq_53454383的博客
06-05 1874
ppp可以进行安全认证,但只限于两个设备之间(点到点)所以可以扩展为PPOE,PPOE可以对多,在以太网上借助PPP的验证功能,达到既可以接入多设备又能进行验证的目的。
radius pap 加/解密算法实现-golang
h934070878的专栏
04-19 1696
radius pap 加/解密算法实现-golang pap 认证 pap: Password Authentication Protocol 口令认证协议 PAP认证过程非常简单,二次握手机制,使用明文格式发送用户名和密码。 相对于chap, 没有增加随机数加密,可以无限次尝试。 不如chap安全 上述的明文传递密码, 指的是 认证客户端 —> 认证服务端 交互时, 但是在radius协议中, 认证终端(比如办公pc) 与 认证服务器(比如radius服务器)之间, 还存在NAS设备(比如交换机
PAP(Password Authentication Protocol)和CHAP(Challenge Handshake Authentication Protocol)
最新发布
zhengyuchao_的博客
04-19 362
总结起来,PAP适用于对安全性要求不高的场合,如某些无需高度保密的拨号连接场景;而CHAP则广泛应用于对安全性要求较高的网络环境,尤其是在需要保护密码和防范中间人攻击的场合。由于CHAP的特性,现代网络通信中更倾向于选择CHAP或其他更安全的身份验证协议PAP,即密码认证协议,是一种简单的链路层身份验证协议,主要用于点对点协议(PPP)中。
PAP和CHAP认证方式
qq_53317005的博客
11-11 3848
pap和chap的认证方式
PAP与CHAP认证
Dreamsi_zhang的博客
02-07 4661
一、PPP介绍 PPP(point-to-point protocol)是一种点到点链路层协议,主要用于在全双工的同异步链路上进行点到点的数据传输。 ##在PPP中主要由三类协议簇组成 1、链路控制协议簇(Link Control protocol):主要用来建立、拆除和监控PPP链路。 2、网络层控制协议簇(Network control protocol):主要用来协商在该链路上传输的...
PAP与CHAP认证过程详解
weixin_34407348的博客
07-22 3251
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。PAP认证过程:PAP认证过程图首先被认证方向主认证...
网络互联PPP与PAP CHAP原理与配置.ppt
11-30
PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后...
PAP
03-31
由于PAP涉及到网络通信和身份验证,Haskell也可以用来实现这样的系统,尽管它不是设计用于这种任务的传统选择。Haskell的网络库可以用于处理TCP/IP通信,而加密库,如cryptography或cryptohash,可以用于密码的存储...
Linux下计费服务器设计原理实现
03-04
- 使用`ppp authentication pap if-needed`启用PAP认证,并通过`ppp use-tacacs`指定使用TACACS+进行登录验证。 - 配置IP地址池`bohao`,并指定TACACS服务器的IP地址`202.199.248.6`。 - 配置TACACS服务器的相关参数...
PAP认证和CHAP认证原理解析
热门推荐
刘启明
11-02 3万+
PAP(PasswordAuthenticationProtocol 密码认证协议PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者,直至认证得到响应或连接终止,常见于pppoe拨号环境中。 PAP认证过程 首先被认证端向认证端发送认证请求(包含用户名和密码),以明文形式进行传输,认证端接到认证请求,再根据被认证端发送来的...
密码破解之RADIUS-CHAP-MD5
stonesharp的专栏
06-01 2877
1. 遇到CHAP 客户端在进行拨号时,用户名没有被加密,而密码被加密了。 在用wireshark抓到的包中,过滤RADIUS的数据包,就会看到数据包中radius协议部分的数据: 其中的authenticator为服务器发给客户端的验证码; user-name为客户端提交的明文的没有经过加密的用户名; CHAP-Password为客户段使用验证码和密码经过运
PAP与CHAP对比
海绵汽水的博客
08-27 3896
在PPP验证阶段 可以支持PAP方式和CHAP方式 PAP的验证方式,是明文传输,验证中只发送2个包 CHAP的验证方式是加密传输,验证是发送3个包   1.发送Challenge报文其中包括Id与challenge字符串   2‘.MD5加密{Id +密码+Challenge字符串}   3.收的加密的报文解密对比密码结果,给对方ACK反馈 PPP两端可以使用不同的验证方式
PAP和chap的经典总结
chenlibin37的专栏
01-10 1198
pap是通过发送用户名和密码进行匹配,我们就必须使用sent-username ** password **这条命令,并且这个用户名和密码可以通过抓包软件抓到,是明文传输的 chap的认证过程(单向认证,R2为服务器端,R1为客户端) R2首先发一个挑战包给R1,包的内容包括:01(标识符,表示挑战分组)+ID(序列号)+随机数+自己的用户名(R2) R1接收到这个包后,将挑战包的用户名(R2),
ppp协议(pap和chap验证模式)拓扑(eNSP)
yin_CSDN_1007的博客
05-03 4764
一.基本配置 新建拓扑 ①添加路由:添加两个Axaioxia_2220路由到拓扑图上 ②改标签名:其标签名称默认为Axiaoxia_1与Axaioxia_2,双击“Axiaoxia_1与Axaioxia_2”手动改为自己需要的名, 我改为“xiaoxia_1与xiaoxia_2” ③添加串口:分别右击路由,选择设置,给路由添加2SA串口 ④连接路由:选择Serial线,将两个路由的Serial 4/0/0串口连接起来。 ⑤开启路由:点击右上方绿色“开启设备”,将两个路由同时开启,并“打开所有CL
PAP和CHAP
weixin_34194317的博客
12-01 1131
实验原理:PPP 协议位于 OSI 七层模型的数据链路层,PPP 协议按照功能划分为两个子层:LCP、NCP。LCP 主要负责链路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。NCP 主要负责和上层的协议进行协商,为网络层协议提供服务。PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证,验证通过建立连接,验证不通过拆除链路。PPP 协议支持两种认证方式...
pap原理
weixin_33826268的博客
10-06 351
PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。 chap是验证方主动发送验证报文,pap是配验证方发送报文   P...
PPP中的PAP和CHAP的区别
weixin_34050427的博客
10-16 800
PAP是两次握手,明文传输用户密码进行认证;CHAP是三次握手,传输MD5值进行认证PAP: CHAP: 转载于:https://www.cnblogs.com/tcheng/p/5967485.html...
radius认证+freeradius服务器搭建+mariadb对接+java代码测试
10-31
总的来说,RADIUS认证是一种重要的网络认证方式,通过搭建FreeRADIUS服务器并与MariaDB对接,结合Java代码测试,可以实现对RADIUS认证系统的搭建、验证和调试,从而确保其正常运行。这对于网络安全和用户管理至关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值