PAP和CHAP是PPP在LCP阶段协商的认证协议,区别在于PAP使用两次握手交互认证信息,将用户密码信息用明文方式传递,而CHAP使用三次握手交互认证信息,使用密文发送密钥,相比PAP认证方式安全性更高,具体如下:
(1)PAP密码认证协议
假设R1为被认证方,R2为认证方
首先在established阶段,R2会使用LCP configrequest消息,携带自己需要的认证类型PAP发送给R1,R1收到后回复LCP configACK消息表示确认,确定认证类型后进入Authentication阶段,在authentication阶段,R1会发送PAP Request消息,携带自己的用户名和密钥,明文方式发送给R2;R2收到后将收到的信息与自己用户数据库中的信息对比,如果一致则回复ACK信息,否则回复NAK信息,这里的用户数据库可以是本地AAA数据库,也可存放在远端认证服务器上。
(2)CHAP挑战握手认证协议
假设R1为被认证方,R2为认证方。文章来源:https://www.toymoban.com/news/detail-489731.html
首先在established阶段,R2使用LCP configrequest消息,携带自己需要的认证类型CHAP发送给R1,R1收到后回复LCP configACK消息表示确认,并开始CHAP认证阶段协商。R2会分为携带用户名和不携带用户名两种方式发送挑战消息,具体如下:文章来源地址https://www.toymoban.com/news/detail-489731.html
到了这里,关于PAP与CHAP区别的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!