PAP认证和CHAP的区别
PAP认证和CHAP的区别如下1 、认证过程不同PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,然后把这个结果发送给服务器端.服务器端从数据库中取出口令,同样进行加密处理。最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息。2、安全性不同PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低。CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高。扩展资料:PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者。CHAP通过三次握手验证被认证方的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。PAP认证适用于可以使用明文密码模仿登录远程主机的环境。CHAP是在网络物理连接后进行连接安全性验证的协议。它比PAP更加可靠。参考资料百度百科-pap百度百科-chap
PAP和CHAP各自的特点是什么?
PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低.PAP全称为:Password Authentication Protocol;CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高. CHAP全称为:Challenge Handshake Authentication Protocol。密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在 PAP 之前提供有效的协商机制。Code ― Code 字段为8字节,用于识别 PAP数据包类型。PAP Code 字段分配如下:1、Authenticate - Request;2、Authenticate - Ack;3、Authenticate-Nak 。Identifier ― Identifier 字段为8字节,用于匹配 Request 和 Reply。Length ― Length 字段为16字节,表示 PAP 数据包的长,包括 Code、Identifier、Length 和 Data 字段。Length 字段外的八位位组用作数据链路层间隙,且在接收方忽略。Data ― Data 字段为0或更多字节。Data 字段格式取决于 Code 字段。
