一、PAP認(rèn)證協(xié)議（PasswordAuthenticationProtocol,口令認(rèn)證協(xié)議）：

PAP認(rèn)證過(guò)程非常簡(jiǎn)單，二次握手機(jī)制。

使用明文格式發(fā)送用戶名和密碼。

發(fā)起方為被認(rèn)證方，可以做無(wú)限次的嘗試（暴力破解）。

只在鏈路建立的階段進(jìn)行PAP認(rèn)證，一旦鏈路建立成功將不再進(jìn)行認(rèn)證檢測(cè)。

目前在PPPOE撥號(hào)環(huán)境中用的比較常見(jiàn)。

PAP認(rèn)證過(guò)程：

PAP認(rèn)證過(guò)程圖

首先被認(rèn)證方向主認(rèn)證方發(fā)送認(rèn)證請(qǐng)求（包含用戶名和密碼），主認(rèn)證方接到認(rèn)證請(qǐng)求，再根據(jù)被認(rèn)證方發(fā)送來(lái)的用戶名去到自己的數(shù)據(jù)庫(kù)認(rèn)證用戶名密碼是否正確，如果密碼正確，PAP認(rèn)證通過(guò)，如果用戶名密碼錯(cuò)誤，PAP認(rèn)證未通過(guò)。

二、CHAP認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtocol,質(zhì)詢握手認(rèn)證協(xié)議）

CHAP認(rèn)證過(guò)程比較復(fù)雜，三次握手機(jī)制。

使用密文格式發(fā)送CHAP認(rèn)證信息。

由認(rèn)證方發(fā)起CHAP認(rèn)證，有效避免暴力破解。

在鏈路建立成功后具有再次認(rèn)證檢測(cè)機(jī)制。

目前在企業(yè)網(wǎng)的遠(yuǎn)程接入環(huán)境中用的比較常見(jiàn)。

CHAP認(rèn)證過(guò)程：

CHAP認(rèn)證***步：主認(rèn)證方發(fā)送挑戰(zhàn)信息【01(此報(bào)文為認(rèn)證請(qǐng)求）、id(此認(rèn)證的序列號(hào)）、隨機(jī)數(shù)據(jù)、主認(rèn)證方認(rèn)證用戶名】，被認(rèn)證方接收到挑戰(zhàn)信息，根據(jù)接收到主認(rèn)證方的認(rèn)證用戶名到自己本地的數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)的密碼（如果沒(méi)有設(shè)密碼就用默認(rèn)的密碼），查到密碼再結(jié)合主認(rèn)證方發(fā)來(lái)的id和隨機(jī)數(shù)據(jù)根據(jù)MD5算法算出一個(gè)Hash值。

CHAP認(rèn)證過(guò)程圖：

CHAP認(rèn)證第二步：被認(rèn)證方回復(fù)認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求里面包括【02（此報(bào)文為CHAP認(rèn)證響應(yīng)報(bào)文）、id(與認(rèn)證請(qǐng)求中的id相同）、Hash值、被認(rèn)證方的認(rèn)證用戶名】，主認(rèn)證方處理挑戰(zhàn)的響應(yīng)信息，根據(jù)被認(rèn)證方發(fā)來(lái)的認(rèn)證用戶名，主認(rèn)證方在本地?cái)?shù)據(jù)庫(kù)中查找被認(rèn)證方對(duì)應(yīng)的密碼（口令）結(jié)合id找到先前保存的隨機(jī)數(shù)據(jù)和id根據(jù)MD5算法算出一個(gè)Hash值，與被認(rèn)證方得到的Hash值做比較，如果一致，則認(rèn)證通過(guò)，如果不一致，則認(rèn)證不通過(guò)。

CHAP認(rèn)證過(guò)程圖：

CHAP認(rèn)證第三步：認(rèn)證方告知被認(rèn)證方認(rèn)證是否通過(guò)。

CHAP認(rèn)證過(guò)程圖：

 CHAP認(rèn)證和PAP認(rèn)證的過(guò)程如上所述，這兩種認(rèn)證協(xié)議都被PPP協(xié)議支持，大家可以搜索相關(guān)的內(nèi)容輔助理解這兩個(gè)認(rèn)證過(guò)程。