PAP之密码认证协议介绍

PAP之密码认证协议介绍

密码认证协议 PAP,属于链路控制协议之一,主要是通过2次握手提供一种对等结构 ID 建立的方法。这是建立在初始链路确定的基础上实现的。

完成链路确定之后,对等结构重复发送 ID /密码给身份验证者,直至认证得到响应或连接终止停止重发。

PAP 并不是一种有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或反复出现的攻击没有任何保护。对等结构只能控制频度。所以即使是更高效的认证方法如 CHAP,其实现都必须在 PAP 之前提供有效的协商机制。

该认证方法适用于可以使用明文模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。


更多内容请访问以下页面:

中文版:http://www.networkdictionary.com/chinese/protocols/pap.php

英文版:http://www.networkdictionary.com/protocols/pap.php