ppp CHAP認證和PAP認證
阿新 • • 發佈:2017-05-20
challenge upload chap unity pass 推薦 查找 class 用戶密碼
CHAP認證過程:
、
CHAP單向驗證過程分為兩種情況:驗證方配置了用戶名和驗證方沒有配置用戶名。推薦使用驗證方配置用戶名的方式,這樣可以對驗證方的用戶名進行確認。
-
驗證方配置了用戶名的驗證過程
-
驗證方主動發起驗證請求,驗證方向被驗證方發送一些隨機產生的報文(Challenge),並同時將本端的用戶名附帶上一起發送給被驗證方。
-
被驗證方接到驗證方的驗證請求後,先檢查本端接口上是否配置了ppp chap password命令,如果配置了該命令,則被驗證方用報文ID、命令中配置的用戶密碼和MD5算法對該隨機報文進行加密,將生成的密文和自己的用戶名發回驗證方(Response)。如果接口上未配置ppp chap password
命令,則根據此報文中驗證方的用戶名在本端的用戶表查找該用戶對應的密碼,用報文ID、此用戶的密鑰(密碼)和MD5算法對該隨機報文進行加密,將生成的密文和被驗證方自己的用戶名發回驗證方(Response)。 -
驗證方用自己保存的被驗證方密碼和MD5算法對原隨機報文加密,比較二者的密文,若比較結果一致,認證通過,若比較結果不一致,認證失敗。
-
-
驗證方沒有配置用戶名的驗證過程
- 驗證方主動發起驗證請求,驗證方向被驗證方發送一些隨機產生的報文(Challenge)。
- 被驗證方接到驗證方的驗證請求後,利用報文ID、ppp chap password命令配置的CHAP密碼和MD5算法對該隨機報文進行加密,將生成的密文和自己的用戶名發回驗證方(Response)。
- 驗證方用自己保存的被驗證方密碼和MD5算法對原隨機報文加密,比較二者的密文,若比較結果一致,認證通過,若比較結果不一致,認證失敗。
-
PAP認證中,口令以明文方式在鏈路上發送,完成PPP鏈路建立後,被驗證方會不停地在鏈路上反復發送用戶名和口令,直到身份驗證過程結束,所以安全性不高。當實際應用過程中,對安全性要求不高時,可以采用PAP認證建立PPP連接。
-
CHAP認證中,驗證協議為三次握手驗證協議。它只在網絡上傳輸用戶名,而並不傳輸用戶密碼,因此安全性比PAP認證高。當實際應用過程中,對安全性要求較高時,可以采用CHAP認證建立PPP連接。
ppp CHAP認證和PAP認證