密碼認證協定

密碼認證協定(PAP)是一種使用密碼的認證協定。

基本介紹

  • 中文名:密碼認證協定
  • 外文名:Password authentication protocol
  • 縮寫:PAP
  • 領域:計算機
簡介,工作周期,PAP報文,點對點協定,網路作業系統,

簡介

點對點協定(PPP)使用的 PAP 允許用戶訪問伺服器資源之前使用 PAP 進行驗證。幾乎所有的網路作業系統遠程伺服器都支持PAP。P。
PAP在網路上傳送未加密的ASCII密碼,因此被認為是不安全的。當遠程伺服器不支持諸如CHAPEAP(後者實際上是一種框架)這樣的更強的認證協定時,PAP被作為最後的對策來使用。
基於密碼的認證是這樣一種協定,兩個實體預先共享一個密碼,並且使用此密碼作為認證的基礎。現存的密碼認證方案可以被分為兩類:弱密碼認證方案和強密碼認證方案。

工作周期

  • 客戶端傳送用戶名和密碼。
  • 如果憑據正確,伺服器傳送認證確認(authentication-ack),其他情況則傳送認證否定(authentication-nak)。

PAP報文

描述1位元組1位元組2位元組1位元組變長1位元組變長
Authentication-request
Code = 1
ID
Length
Username length
Username
Password length
Password
Authentication-ack
Code = 2
ID
Length
Message length
Message
Authentication-nak
Code = 3
ID
Length
Message length
Message
PAP報文包含在PPP幀中。協定欄位值為C023(16進制)。

點對點協定

點對點協定(英語:Point-to-Point Protocol,PPP)工作在數據鏈路層(以OSI參考模型的觀點)。它通常用在兩節點間創建直接的連線,並可以提供連線認證、傳輸加密(使用ECP,RFC 1968)以及壓縮
PPP被用在許多類型的物理網路中,包括串口線、電話線中繼連結行動電話、特殊無線電鏈路以及光纖鏈路(如SONET)。
PPP還用在網際網路接入連線上(現在稱作寬頻)。網際網路服務提供商(ISP)使用PPP為用戶提供到Internet撥號接入,這是因為IP報文無法在沒有數據鏈路協定的情況下通過數據機線路自行傳輸。PPP的兩個派生物PPPoEPPPoA被ISP廣泛用來與用戶創建數字用戶線路(DSL)Internet服務連線。
PPP被廣泛用作連線同步和異步電路的數據鏈路層協定,取代了陳舊的串列線路IP協定(SLIP)以及電話公司的擁有的標準(如X.25協定族中的LAPB。PPP被設計用來與許多網路層協定協同工作,包括網際協定(IP)、TRILL、Novell的網際網路分組交換協定(IPX)、NBF以及AppleTalk

網路作業系統

網路作業系統,這個術語被用來表示 2 個相當不同的概念:
  • 運行在路由器網路交換機防火牆上的特別的作業系統
  • 一種面向計算機網路的作業系統,允許網路中的多台計算機訪問共享的檔案和印表機,允許共享數據,用戶,組,安全,套用和其他網路功能。通常部署在區域網路或私有網路。由於通用作業系統現在已經包含了很多功能特性,這個說法已成為歷史。

相關詞條

熱門詞條

聯絡我們