1.
前言
PAP
和
CHAP
协议是目前的在
PPP(MODEM
或
ADSL
拨号
)
中普遍使用的认证协议,
CHAP
在
RFC1994
中定义,
是一种挑战响应式协议,
双方共享的口令信息不用在通信中传输;
PAP
在
RFC1334
中定义,是一种简单的明文用户名
/
口令认证方式。
2. PAP
PAP
全称为:
Password Authentication Protocol
(口令认证协议)
,是
PPP
中的基本认证协议。
PAP
就是普通的口令认证,要求将密钥信息在通信信道中明文传输,因此容易被
sniffer
监
听而泄漏。
PAP
协商选项格式:
0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Type
| Length
|
Authentication-Protocol |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
对于
PAP
,参数为:
Type = 3
,
Length = 4
,
Authentication-Protocol = 0xc023(PAP)
PAP
数据包格式:
0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Code
|
Identifier |
Length
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Data ...
+-+-+-+-+
Code
:
1
字节,表示
PAP
包的类型
1
认证请求
2
认证确认
3
认证失败
Identifier
:
ID
号,
1
字节,辅助匹配请求和回应
Length
:
2
字节,表示整个
PAP
数据的长度,包括
Code, Identifier, Length
和
Data
字段。
Data
:可能是
0
字节或多个字节,具体格式由
Code
字段决定,成功或失败类型包中长
度可能为
0
。
对于认证请求(
Code = 1
)类型,
PAP
包格式为:
0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Code
|
Identifier |
Length
|