Протокол за аутентикацију шифре
(преусмерено са PAP)
Протокол за аутентикацију шифре (енгл. Password Authentication Protocol, PAP) је аутентикациони протокол који користи шифру као средство аутентикације.
PAP се користи од стране Point-to-Point протокола у циљу проверавања корисника пре него што им омогући приступ серверским ресурсима. Скоро сви мрежни оперативни системи за удаљене сервере подржавају PAP.
PAP преноси неенкриптоване ASCII лозинке преко мреже и стога се сматра небезбедним. Користи се као последње опција у случајевима када удаљени сервер не подржава јачи протокол аутентификације, као што су CHAP или EAP (који је у ствари framework).
Радни круг уреди
- Клијент шаље корисничко име и шифру у authentication-request поруци;
- Сервер шаље authentication-ack поруку ако су подаци прихватљиви, односно authentication-nak поруку у супротном.
PAP пакети уреди
|
Опис |
дужине 1 бајт | 1 бајт | 2 бајт | 1 бајт | променљиве дужине | 1 бајт | променљиве дужине |
|---|---|---|---|---|---|---|---|
| authentication-request | Кôд = 1 | Идент. број | Дужина | Дужина корисничког имена | Корисничко име | Дужина шифре | Шифра |
| authentication-ack | Кôд = 2 | Идент. број | Дужина | Дужина поруке | Порука | ||
| authentication-nak | Кôд = 3 | Идент. број | Дужина | Дужина поруке | Порука |
PAP пакет угнежден у PPP оквир. Поље протокол има вредност C023h.
| Flag | Адреса | Control | Протокол (C023h) | Подаци (табела изнад) | FCS | Flag |
|---|
Види још уреди
- Challenge-handshake authentication protocol
- Extensible Authentication Protocol
- RFC 1334 - PPP Authentication Protocols
- Password-authenticated key agreement протоколи