pap chap
认证详细讲解
最近都
一直在研究
ppp
协议和两种认证方式,
才发现网上提供的
好多的都有错误,而且连书本上同样错,讲的都不详细,今天我就将
自已的成果分享出来,供大家学习,如果有什么不懂的地方请留言,
我会以最快的速度回复,闲话少说,开始吧。
PPP
中的认证方式有
pap
和
chap
两种,这两种认证既可以单独使用
也可以结合使用。并且既可以进行单向认证也可以进行双向认证。
pap
是两次握手,认证首先由被认证方发起认证请求,将自己的用户
名和密码以明文的方式发送给主认证方。然后,主认证方接受请求,
并在自己的本地用户数据库里查找是否有对应的条目,
如果有就接受
请求。如果没有,就拒绝请求。这种认证方式是不安全的,很容易引
起密码的泄露,但是,相对于
CHAP
认证方式来说,节省了宝贵的
链路带宽。比如说现在的
Internet
拨号认证接入方式就是
PAP
认证。
chap
是三次握手,
认证首先由主认证方发起认证请求,
向被认证方发
送“挑战”字符串(一些经过摘要算法加工过的随机序列)
。然后,
被认证方接到主认证方的认证请求后,
将用户名和密码
(这个密码是
根据“挑战”字符串进行
MD5
加密的密码)发回给主认证方。最后,
主认证方接收到回应“挑战”字符串后,在自己的本地用户数据库中
查找是否有对应的条目,并将用户名对应的密码根据“挑战”字符串