pap是什么

问题描述:

pap是什么

(PAP:Password Authentication Protocol)
密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的.
完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止.
对等结点控制尝试的时间和频度.所以即使是更高效的认证方法(如CHAP),其实现都必须在 PAP 之前提供有效的协商机制.
该认证方法适用于可以使用明文密码模仿登录远程主机的环境.在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性.
协议结构
密码认证协议的配置选项格式:
8 16 32 bit
Type Length Authentication-Protocol
Type ― 3
Length ― 4
Authentication-Protocol ― C023(Hex)
PAP 数据包格式
8 16 32 bit variable
Code Identifier Length Data
Code ― Code 字段为8字节,用于识别 PAP数据包类型.PAP Code 字段分配如下:1、Authenticate - Request;2、Authenticate - Ack;3、Authenticate-Nak .
Identifier ― Identifier 字段为8字节,用于匹配 Request 和 Reply.
Length ― Length 字段为16字节,表示 PAP 数据包的长,包括 Code、Identifier、Length 和 Data 字段.Length 字段外的八位位组用作数据链路层间隙,且在接收方忽略.
Data ― Data 字段为0或更多字节.Data 字段格式取决于 Code 字段.