通行碼鑑別協定

使用密码的认证协议

通行碼鑑別協定(英語:Password authentication protocol,縮寫為PAP)是一種使用密碼認證協定

對等協定(PPP)使用的 PAP 允許用戶訪問伺服器資源之前使用 PAP 進行驗證。幾乎所有的網絡作業系統遠端伺服器都支援PAP。

PAP在網絡上載送未加密的ASCII密碼,因此被認為是不安全的。當遠端伺服器不支援諸如CHAPEAP(後者實際上是一種框架)這樣的更強的認證協定時,PAP被作為最後的對策來使用。

基於密碼的認證是這樣一種協定,兩個實體預先共用一個密碼,並且使用此密碼作為認證的基礎。現存的密碼認證方案可以被分為兩類:弱密碼認證方案和強密碼認證方案。

工作周期

  • 客戶端傳送用戶名和密碼。
  • 如果憑據正確,伺服器傳送認證確認(authentication-ack),其他情況則傳送認證否定(authentication-nak)。[1]

PAP報文

描述

1位元組 1位元組 2位元組 1位元組 變長 1位元組 變長
Authentication-request Code = 1 ID Length Username length Username Password length Password
Authentication-ack Code = 2 ID Length Message length Message
Authentication-nak Code = 3 ID Length Message length Message

PAP報文包含在PPP幀中。協定欄位值為C023(16進制).

Flag Address Control Protocol (C023 (hex)) Payload (table above) FCS Flag

參見

參考資料

  1. ^ Forouzan. Data Commn & Networking 4E Sie. McGraw-Hill Education (India) Pvt Limited. 2007: 352– [24 November 2012]. ISBN 978-0-07-063414-5. (原始內容存檔於2017-03-22).