ppp CHAP認證和PAP認證
阿新 • • 發佈:2017-05-20
challenge upload chap unity pass 推薦 查找 class 用戶密碼
CHAP認證過程:
、
CHAP單向驗證過程分為兩種情況:驗證方配置了用戶名和驗證方沒有配置用戶名。推薦使用驗證方配置用戶名的方式,這樣可以對驗證方的用戶名進行確認。
-
驗證方配置了用戶名的驗證過程
-
驗證方主動發起驗證請求,驗證方向被驗證方發送一些隨機產生的報文(Challenge),並同時將本端的用戶名附帶上一起發送給被驗證方。
-
被驗證方接到驗證方的驗證請求後,先檢查本端接口上是否配置了ppp chap password命令,如果配置了該命令,則被驗證方用報文ID、命令中配置的用戶密碼和MD5算法對該隨機報文進行加密,將生成的密文和自己的用戶名發回驗證方(Response)。如果接口上未配置ppp chap password
-
驗證方用自己保存的被驗證方密碼和MD5算法對原隨機報文加密,比較二者的密文,若比較結果一致,認證通過,若比較結果不一致,認證失敗。
-
-
驗證方沒有配置用戶名的驗證過程
- 驗證方主動發起驗證請求,驗證方向被驗證方發送一些隨機產生的報文(Challenge)。
- 被驗證方接到驗證方的驗證請求後,利用報文ID、ppp chap password命令配置的CHAP密碼和MD5算法對該隨機報文進行加密,將生成的密文和自己的用戶名發回驗證方(Response)。
- 驗證方用自己保存的被驗證方密碼和MD5算法對原隨機報文加密,比較二者的密文,若比較結果一致,認證通過,若比較結果不一致,認證失敗。
-
PAP認證中,口令以明文方式在鏈路上發送,完成PPP鏈路建立後,被驗證方會不停地在鏈路上反復發送用戶名和口令,直到身份驗證過程結束,所以安全性不高。當實際應用過程中,對安全性要求不高時,可以采用PAP認證建立PPP連接。
-
CHAP認證中,驗證協議為三次握手驗證協議。它只在網絡上傳輸用戶名,而並不傳輸用戶密碼,因此安全性比PAP認證高。當實際應用過程中,對安全性要求較高時,可以采用CHAP認證建立PPP連接。
ppp CHAP認證和PAP認證