PAP認(rèn)證和CHAP認(rèn)證概述
一、PAP認(rèn)證協(xié)議(PasswordAuthenticationProtocol,口令認(rèn)證協(xié)議):
PAP認(rèn)證過(guò)程非常簡(jiǎn)單,二次握手機(jī)制。
使用明文格式發(fā)送用戶名和密碼。
發(fā)起方為被認(rèn)證方,可以做無(wú)限次的嘗試(暴力破解)。
只在鏈路建立的階段進(jìn)行PAP認(rèn)證,一旦鏈路建立成功將不再進(jìn)行認(rèn)證檢測(cè)。
目前在PPPOE撥號(hào)環(huán)境中用的比較常見(jiàn)。
PAP認(rèn)證過(guò)程:
PAP認(rèn)證過(guò)程圖

首先被認(rèn)證方向主認(rèn)證方發(fā)送認(rèn)證請(qǐng)求(包含用戶名和密碼),主認(rèn)證方接到認(rèn)證請(qǐng)求,再根據(jù)被認(rèn)證方發(fā)送來(lái)的用戶名去到自己的數(shù)據(jù)庫(kù)認(rèn)證用戶名密碼是否正確,如果密碼正確,PAP認(rèn)證通過(guò),如果用戶名密碼錯(cuò)誤,PAP認(rèn)證未通過(guò)。
二、CHAP認(rèn)證協(xié)議(ChallengeHandshakeAuthenticationProtocol,質(zhì)詢握手認(rèn)證協(xié)議)
CHAP認(rèn)證過(guò)程比較復(fù)雜,三次握手機(jī)制。
使用密文格式發(fā)送CHAP認(rèn)證信息。
由認(rèn)證方發(fā)起CHAP認(rèn)證,有效避免暴力破解。
在鏈路建立成功后具有再次認(rèn)證檢測(cè)機(jī)制。
目前在企業(yè)網(wǎng)的遠(yuǎn)程接入環(huán)境中用的比較常見(jiàn)。
CHAP認(rèn)證過(guò)程:
CHAP認(rèn)證***步:主認(rèn)證方發(fā)送挑戰(zhàn)信息【01(此報(bào)文為認(rèn)證請(qǐng)求)、id(此認(rèn)證的序列號(hào))、隨機(jī)數(shù)據(jù)、主認(rèn)證方認(rèn)證用戶名】,被認(rèn)證方接收到挑戰(zhàn)信息,根據(jù)接收到主認(rèn)證方的認(rèn)證用戶名到自己本地的數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)的密碼(如果沒(méi)有設(shè)密碼就用默認(rèn)的密碼),查到密碼再結(jié)合主認(rèn)證方發(fā)來(lái)的id和隨機(jī)數(shù)據(jù)根據(jù)MD5算法算出一個(gè)Hash值。
CHAP認(rèn)證過(guò)程圖:

CHAP認(rèn)證第二步:被認(rèn)證方回復(fù)認(rèn)證請(qǐng)求,認(rèn)證請(qǐng)求里面包括【02(此報(bào)文為CHAP認(rèn)證響應(yīng)報(bào)文)、id(與認(rèn)證請(qǐng)求中的id相同)、Hash值、被認(rèn)證方的認(rèn)證用戶名】,主認(rèn)證方處理挑戰(zhàn)的響應(yīng)信息,根據(jù)被認(rèn)證方發(fā)來(lái)的認(rèn)證用戶名,主認(rèn)證方在本地?cái)?shù)據(jù)庫(kù)中查找被認(rèn)證方對(duì)應(yīng)的密碼(口令)結(jié)合id找到先前保存的隨機(jī)數(shù)據(jù)和id根據(jù)MD5算法算出一個(gè)Hash值,與被認(rèn)證方得到的Hash值做比較,如果一致,則認(rèn)證通過(guò),如果不一致,則認(rèn)證不通過(guò)。
CHAP認(rèn)證過(guò)程圖:

CHAP認(rèn)證第三步:認(rèn)證方告知被認(rèn)證方認(rèn)證是否通過(guò)。
CHAP認(rèn)證過(guò)程圖:

CHAP認(rèn)證和PAP認(rèn)證的過(guò)程如上所述,這兩種認(rèn)證協(xié)議都被PPP協(xié)議支持,大家可以搜索相關(guān)的內(nèi)容輔助理解這兩個(gè)認(rèn)證過(guò)程。