Протокол аутентификации пароля

Протокол аутентификации по паролю ( PAP ) - это протокол аутентификации на основе пароля , используемый протоколом Point-to-Point Protocol (PPP) для проверки пользователей. ^[1] Практически все удаленные серверы сетевых операционных систем поддерживают PAP. PAP указан в RFC 1334 .

PAP считается слабой схемой аутентификации (слабые схемы просты и имеют меньшие вычислительные затраты, но гораздо более уязвимы для атак; хотя слабые схемы могут иметь ограниченное применение в некоторых ограниченных средах, их обычно избегают). Среди недостатков PAP - то, что он передает незашифрованные пароли (то есть в виде обычного текста) по сети. Поэтому PAP используется только в крайнем случае, когда удаленный сервер не поддерживает более сильную схему, такую как CHAP или EAP .

Рабочий цикл [ править ]

Аутентификация PAP выполняется только во время первоначального установления связи и проверяет личность клиента с помощью двустороннего рукопожатия .

Клиент отправляет имя пользователя и пароль. Он отправляется повторно, пока не будет получен ответ от сервера.
Сервер отправляет authentication-ack (если учетные данные в порядке) или authentication-nak (в противном случае) ^[2]

Пакеты PAP [ править ]

Описание	1 байт	1 байт	2 байта	1 байт	Переменная	1 байт	Переменная
Аутентификационный запрос	Код = 1	Я БЫ	Длина	Длина имени пользователя	Имя пользователя	Длина пароля	Пароль
Подтверждение аутентификации	Код = 2	Я БЫ	Длина	Длина сообщения	Сообщение
Аутентификация-нак	Код = 3	Я БЫ	Длина	Длина сообщения	Сообщение

Пакет PAP, встроенный в кадр PPP. Поле протокола имеет значение C023 (шестнадцатеричное).

Флаг	Адрес	Контроль	Протокол (C023 (шестнадцатеричный))	Полезная нагрузка (таблица выше)	FCS	Флаг

См. Также [ править ]

SAP - точка доступа к услугам

Заметки [ править ]

^ «Протокол аутентификации пароля (PAP)» . GeeksforGeeks . 2018-07-17 . Проверено 8 ноября 2020 .
^ Forouzan (2007). Обмен данными и сеть 4E Sie . McGraw-Hill Education (India) Pvt Limited. С. 352–. ISBN 978-0-07-063414-5. Проверено 24 ноября 2012 года .

Ссылки [ править ]

Ллойд, Брайан; Симпсон, Уильям Аллен (1992). «Протокол аутентификации пароля» . Протоколы аутентификации PPP . IETF . п. 2. дои : 10,17487 / RFC1334 . RFC 1334 . Проверено 16 июля 2015 года .

Эта статья о компьютерных сетях - незавершенная . Вы можете помочь Википедии, расширив ее .

[1] «Протокол аутентификации пароля (PAP)» . GeeksforGeeks . 2018-07-17 . Проверено 8 ноября 2020 .

[Forouzan2007-2] Forouzan (2007). Обмен данными и сеть 4E Sie . McGraw-Hill Education (India) Pvt Limited. С. 352–. ISBN 978-0-07-063414-5. Проверено 24 ноября 2012 года .

[1]

vтеАутентификация
API аутентификации	Аутентификация BSD (BSD Auth) электронная аутентификация Generic Security Services API (GSSAPI) Служба аутентификации и авторизации Java (JAAS) Подключаемые модули аутентификации (PAM) Уровень простой аутентификации и безопасности (SASL) Интерфейс поставщика поддержки безопасности (SSPI) API универсальной базы данных XCert (XUDA)
Протокол аутентификации	ACF2 AKA CAVE-аутентификация Протокол аутентификации вызов-рукопожатие (CHAP) MS-CHAP Центральная служба аутентификации (CAS) CRAM-MD5 Диаметр Расширяемый протокол аутентификации (EAP) Протокол идентификации хоста (HIP) IndieAuth Kerberos LAN менеджер NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Протоколы согласования ключей с аутентификацией паролем Протокол аутентификации пароля (PAP) Защищенный протокол расширенной аутентификации (PEAP) Служба удаленного доступа для пользователей с телефонным подключением (RADIUS) Средство контроля доступа к ресурсам (RACF) Протокол защищенного удаленного пароля (SRP) TACACS Ву – Лам
Категория Commons