Протокол за аутентикацију шифре
Протокол за аутентикацију шифре (енгл. Password Authentication Protocol, PAP) је аутентикациони протокол који користи шифру као средство аутентикације.
PAP се користи од стране Point-to-Point протокола у циљу проверавања корисника пре него што им омогући приступ серверским ресурсима. Скоро сви мрежни оперативни системи за удаљене сервере подржавају PAP.
PAP преноси неенкриптоване ASCII лозинке преко мреже и стога се сматра небезбедним. Користи се као последње опција у случајевима када удаљени сервер не подржава јачи протокол аутентификације, као што су CHAP или EAP (који је у ствари framework).
Радни круг уреди
- Клијент шаље корисничко име и шифру у authentication-request поруци;
- Сервер шаље authentication-ack поруку ако су подаци прихватљиви, односно authentication-nak поруку у супротном.
PAP пакети уреди
|
Опис |
дужине 1 бајт | 1 бајт | 2 бајт | 1 бајт | променљиве дужине | 1 бајт | променљиве дужине |
|---|---|---|---|---|---|---|---|
| authentication-request | Кôд = 1 | Идент. број | Дужина | Дужина корисничког имена | Корисничко име | Дужина шифре | Шифра |
| authentication-ack | Кôд = 2 | Идент. број | Дужина | Дужина поруке | Порука | ||
| authentication-nak | Кôд = 3 | Идент. број | Дужина | Дужина поруке | Порука |
PAP пакет угнежден у PPP оквир. Поље протокол има вредност C023h.
| Flag | Адреса | Control | Протокол (C023h) | Подаци (табела изнад) | FCS | Flag |
|---|
Види још уреди
- Challenge-handshake authentication protocol
- Extensible Authentication Protocol
- RFC 1334 - PPP Authentication Protocols
- Password-authenticated key agreement протоколи