Password Authentication Protocol

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση σε: πλοήγηση, αναζήτηση

Το Password Authentication Protocol (PAP) είναι ένα απλό πρωτόκολλο αυθεντικοποίησης που χρησιμοποιείται για την αυθεντικοποίηση ενός χρήστη σε κάποιο Διακομιστή Πρόσβασης Δικτύου (Network Access Server, NAS) που μπορεί να χρησιμοποιείται για παράδειγμα από παρόχους υπηρεσιών ίντερνετ. Το PAP χρησιμοποιείται από το πρωτόκολλο PPP. Το PAP μεταδίδει μη κρυπτογραφημένους ASCII κωδικούς μέσω δικτύου και γι αυτό θεωρείται μη ασφαλές. Χρησιμοποιείται ως έσχατη λύση όταν ο απομακρυσμένος διακομιστής δεν υποστηρίζει πιο ισχυρό πρωτόκολλο αυθεντικοποίησης, όπως το CHAP ή το EAP.

Κύκλος εργασιών πρωτοκόλλου[Επεξεργασία | επεξεργασία κώδικα]

  1. Ο πελάτης αποστέλλει όνομα χρήστη και κωδικό πρόσβασης
  2. Ο διακομιστής αποστέλλει μήνυμα authentication-ack, εάν τα διαπιστευτήρια είναι αποδεκτά ή εναλλακτικά authentication-nak, εάν δεν είναι αποδεκτά.


Πακέτα PAP[Επεξεργασία | επεξεργασία κώδικα]

Περιγραφή 1 byte 1 byte 2 bytes 1 byte Μεταβλητή 1 byte Μεταβλητή
Authentication-request Code = 1 ID Length Username length Username Password length Password
Authentication-ack Code = 2 ID Length Message length Username
Authentication-nak Code = 3 ID Length Message length Username

Το πακέτο PAP ενθυλακώνεται σε ένα PPP frame. Το πεδίο του πρωτοκόλλου έχει τιμή C023 (hex).

Flag Address Control Protocol (C023 (hex)) Payload (table above) FCS Flag

Δείτε επίσης[Επεξεργασία | επεξεργασία κώδικα]