Password Authentication Protocol
Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Το Password Authentication Protocol (PAP) είναι ένα απλό πρωτόκολλο αυθεντικοποίησης που χρησιμοποιείται για την αυθεντικοποίηση ενός χρήστη σε κάποιο Διακομιστή Πρόσβασης Δικτύου (Network Access Server, NAS) που μπορεί να χρησιμοποιείται για παράδειγμα από παρόχους υπηρεσιών ίντερνετ. Το PAP χρησιμοποιείται από το πρωτόκολλο PPP. Το PAP μεταδίδει μη κρυπτογραφημένους ASCII κωδικούς μέσω δικτύου και γι αυτό θεωρείται μη ασφαλές. Χρησιμοποιείται ως έσχατη λύση όταν ο απομακρυσμένος διακομιστής δεν υποστηρίζει πιο ισχυρό πρωτόκολλο αυθεντικοποίησης, όπως το CHAP ή το EAP.
Κύκλος εργασιών πρωτοκόλλου [Επεξεργασία]
- Ο πελάτης αποστέλλει όνομα χρήστη και κωδικό πρόσβασης
- Ο διακομιστής αποστέλλει μήνυμα authentication-ack, εάν τα διαπιστευτήρια είναι αποδεκτά ή εναλλακτικά authentication-nak, εάν δεν είναι αποδεκτά.
Πακέτα PAP [Επεξεργασία]
| Περιγραφή | 1 byte | 1 byte | 2 bytes | 1 byte | Μεταβλητή | 1 byte | Μεταβλητή |
|---|---|---|---|---|---|---|---|
| Authentication-request | Code = 1 | ID | Length | Username length | Username | Password length | Password |
| Authentication-ack | Code = 2 | ID | Length | Message length | Username | ||
| Authentication-nak | Code = 3 | ID | Length | Message length | Username |
Το πακέτο PAP ενθυλακώνεται σε ένα PPP frame. Το πεδίο του πρωτοκόλλου έχει τιμή C023 (hex).
| Flag | Address | Control | Protocol (C023 (hex)) | Payload (table above) | FCS | Flag |
|---|
Δείτε επίσης [Επεξεργασία]
- CHAP - Challenge-handshake authentication protocol
- EAP - Extensible Authentication Protocol
- RFC 1334 – PPP Authentication Protocols
