Protokol za autentikaciju šifre
Protokol za autentikaciju šifre (engl. Password Authentication Protocol, PAP) je autentikacioni protokol koji koristi šifru kao sredstvo autentikacije.
PAP se koristi od strane Point-to-Point protokola u cilju proveravanja korisnika pre nego što im omogući pristup serverskim resursima. Skoro svi mrežni operativni sistemi za udaljene servere podržavaju PAP.
PAP prenosi neenkriptovane ASCII lozinke preko mreže i stoga se smatra nebezbednim. Koristi se kao poslednje opcija u slučajevima kada udaljeni server ne podržava jači protokol autentifikacije, kao što su CHAP ili EAP (koji je u stvari framework).
Radni krug uredi
- Klijent šalje korisničko ime i šifru u authentication-request poruci;
- Server šalje authentication-ack poruku ako su podaci prihvatljivi, odnosno authentication-nak poruku u suprotnom.
PAP paketi uredi
Opis |
dužine 1 bajt | 1 bajt | 2 bajt | 1 bajt | promenljive dužine | 1 bajt | promenljive dužine |
---|---|---|---|---|---|---|---|
authentication-request | Kôd = 1 | Ident. broj | Dužina | Dužina korisničkog imena | Korisničko ime | Dužina šifre | Šifra |
authentication-ack | Kôd = 2 | Ident. broj | Dužina | Dužina poruke | Poruka | ||
authentication-nak | Kôd = 3 | Ident. broj | Dužina | Dužina poruke | Poruka |
PAP paket ugnežden u PPP okvir. Polje protokol ima vrednost C023h.
Flag | Adresa | Control | Protokol (C023h) | Podaci (tabela iznad) | FCS | Flag |
---|
Vidi još uredi
- Challenge-handshake authentication protocol
- Extensible Authentication Protocol
- RFC 1334 - PPP Authentication Protocols
- Password-authenticated key agreement protokoli