Протокол аутентификации пароля - Password Authentication Protocol
Протокол аутентификации пароля (PAP) это пароль -основан протокол аутентификации использован Протокол точка-точка (PPP) для проверки пользователей.[1] Почти все сетевая операционная система удаленные серверы поддерживают PAP. PAP указан в RFC 1334.
PAP считается слабой схемой аутентификации (слабые схемы просты и имеют более легкую вычислительные накладные расходы но гораздо более уязвимы для атак; в то время как слабые схемы могут иметь ограниченное применение в некоторых ограниченных средах, их обычно избегают). Одним из недостатков PAP является то, что он передает незашифрованные пароли (то есть в виде обычного текста) по сети. Поэтому PAP используется только в крайнем случае, когда удаленный сервер не поддерживает более сильную схему, такую как ГЛАВА или же EAP.
Рабочий цикл
Аутентификация PAP выполняется только во время первоначального установления связи и проверяет личность клиента с помощью двустороннее рукопожатие.
- Клиент отправляет имя пользователя и пароль. Он отправляется повторно, пока не будет получен ответ от сервера.
- Сервер отправляет authentication-ack (если учетные данные в порядке) или authentication-nak (в противном случае)[2]
Пакеты PAP
Описание | 1 байт | 1 байт | 2 байта | 1 байт | Переменная | 1 байт | Переменная |
---|---|---|---|---|---|---|---|
Аутентификационный запрос | Код = 1 | Я БЫ | Длина | Длина имени пользователя | Имя пользователя | Длина пароля | Пароль |
Подтверждение аутентификации | Код = 2 | Я БЫ | Длина | Длина сообщения | Сообщение | ||
Аутентификация-нак | Код = 3 | Я БЫ | Длина | Длина сообщения | Сообщение |
Пакет PAP, встроенный в кадр PPP. Поле протокола имеет значение C023 (шестнадцатеричное).
Флаг | Адрес | Контроль | Протокол (C023 (шестнадцатеричный)) | Полезная нагрузка (таблица выше) | FCS | Флаг |
---|
Смотрите также
- SAP - Точка доступа к сервису
Примечания
- ^ «Протокол аутентификации пароля (PAP)». Гики. 2018-07-17. Получено 2020-11-08.
- ^ Форузан (2007). Обмен данными и сеть 4E Sie. McGraw-Hill Education (India) Pvt Limited. С. 352–. ISBN 978-0-07-063414-5. Получено 24 ноября 2012.
Рекомендации
- Ллойд, Брайан; Симпсон, Уильям Аллен (1992). «Протокол аутентификации пароля». Протоколы аутентификации PPP. IETF. п. 2. Дои:10.17487 / RFC1334. RFC 1334. Получено 16 июля 2015.
Этот компьютерная сеть статья - это заглушка. Вы можете помочь Википедии расширяя это. |