版权归原作者所有,如有侵权,请联系我们

[科普中国]-密码认证协议

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

密码认证协议(PAP)是一种使用密码的认证协议。

简介点对点协议(PPP)使用的 PAP 允许用户访问服务器资源之前使用 PAP 进行验证。几乎所有的网络操作系统远程服务器都支持PAP。P。

PAP在网络上传送未加密的ASCII密码,因此被认为是不安全的。当远程服务器不支持诸如CHAP或EAP(后者实际上是一种框架)这样的更强的认证协议时,PAP被作为最后的对策来使用。

基于密码的认证是这样一种协议,两个实体预先共享一个密码,并且使用此密码作为认证的基础。现存的密码认证方案可以被分为两类:弱密码认证方案和强密码认证方案。1

工作周期客户端发送用户名和密码。

如果凭据正确,服务器发送认证确认(authentication-ack),其他情况则发送认证否定(authentication-nak)。1

PAP报文

|| ||

PAP报文包含在PPP帧中。协议字段值为C023(16进制)。1

点对点协议点对点协议(英语:Point-to-Point Protocol,PPP)工作在数据链路层(以OSI参考模型的观点)。它通常用在两节点间创建直接的连接,并可以提供连接认证、传输加密(使用ECP,RFC 1968)以及压缩。

PPP被用在许多类型的物理网络中,包括串口线、电话线、中继链接、移动电话、特殊无线电链路以及光纤链路(如SONET)。

PPP还用在互联网接入连接上(现在称作宽带)。互联网服务提供商(ISP)使用PPP为用户提供到Internet的拨号接入,这是因为IP报文无法在没有数据链路协议的情况下通过调制解调器线路自行传输。PPP的两个派生物PPPoE和PPPoA被ISP广泛用来与用户创建数字用户线路(DSL)Internet服务连接。

PPP被广泛用作连接同步和异步电路的数据链路层协议,取代了陈旧的串行线路IP协议(SLIP)以及电话公司的拥有的标准(如X.25协议族中的LAPB。PPP被设计用来与许多网络层协议协同工作,包括网际协议(IP)、TRILL、Novell的互联网分组交换协议(IPX)、NBF以及AppleTalk。1

网络操作系统网络操作系统,这个术语被用来表示 2 个相当不同的概念:

运行在路由器,网络交换机,防火墙上的特别的操作系统。

一种面向计算机网络的操作系统,允许网络中的多台计算机访问共享的文件和打印机,允许共享数据,用户,组,安全,应用和其他网络功能。通常部署在局域网或私有网络。由于通用操作系统现在已经包含了很多功能特性,这个说法已成为历史。1

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所