孤岛惊魂杨幂视频,性感美女香蕉视频

PAP認(rèn)證和CHAP認(rèn)證概述

wushikui >《科技》

2014.02.08

關(guān)注

一、PAP認(rèn)證協(xié)議（PasswordAuthenticationProtocol,口令認(rèn)證協(xié)議）：

PAP認(rèn)證過程非常簡單，二次握手機(jī)制。

使用明文格式發(fā)送用戶名和密碼。

發(fā)起方為被認(rèn)證方，可以做無限次的嘗試（暴力破解）。

只在鏈路建立的階段進(jìn)行PAP認(rèn)證，一旦鏈路建立成功將不再進(jìn)行認(rèn)證檢測。

目前在PPPOE撥號環(huán)境中用的比較常見。

PAP認(rèn)證過程：

PAP認(rèn)證過程圖

首先被認(rèn)證方向主認(rèn)證方發(fā)送認(rèn)證請求（包含用戶名和密碼），主認(rèn)證方接到認(rèn)證請求，再根據(jù)被認(rèn)證方發(fā)送來的用戶名去到自己的數(shù)據(jù)庫認(rèn)證用戶名密碼是否正確，如果密碼正確，PAP認(rèn)證通過，如果用戶名密碼錯誤，PAP認(rèn)證未通過。

二、CHAP認(rèn)證協(xié)議（ChallengeHandshakeAuthenticationProtocol,質(zhì)詢握手認(rèn)證協(xié)議）

CHAP認(rèn)證過程比較復(fù)雜，三次握手機(jī)制。

使用密文格式發(fā)送CHAP認(rèn)證信息。

由認(rèn)證方發(fā)起CHAP認(rèn)證，有效避免暴力破解。

在鏈路建立成功后具有再次認(rèn)證檢測機(jī)制。

目前在企業(yè)網(wǎng)的遠(yuǎn)程接入環(huán)境中用的比較常見。

CHAP認(rèn)證過程：

CHAP認(rèn)證第一步：主認(rèn)證方發(fā)送挑戰(zhàn)信息【01(此報文為認(rèn)證請求）、id(此認(rèn)證的序列號）、隨機(jī)數(shù)據(jù)、主認(rèn)證方認(rèn)證用戶名】，被認(rèn)證方接收到挑戰(zhàn)信息，根據(jù)接收到主認(rèn)證方的認(rèn)證用戶名到自己本地的數(shù)據(jù)庫中查找對應(yīng)的密碼（如果沒有設(shè)密碼就用默認(rèn)的密碼），查到密碼再結(jié)合主認(rèn)證方發(fā)來的id和隨機(jī)數(shù)據(jù)根據(jù)MD5算法算出一個Hash值。

CHAP認(rèn)證過程圖：

CHAP認(rèn)證第二步：被認(rèn)證方回復(fù)認(rèn)證請求，認(rèn)證請求里面包括【02（此報文為CHAP認(rèn)證響應(yīng)報文）、id(與認(rèn)證請求中的id相同）、Hash值、被認(rèn)證方的認(rèn)證用戶名】，主認(rèn)證方處理挑戰(zhàn)的響應(yīng)信息，根據(jù)被認(rèn)證方發(fā)來的認(rèn)證用戶名，主認(rèn)證方在本地數(shù)據(jù)庫中查找被認(rèn)證方對應(yīng)的密碼（口令）結(jié)合id找到先前保存的隨機(jī)數(shù)據(jù)和id根據(jù)MD5算法算出一個Hash值，與被認(rèn)證方得到的Hash值做比較，如果一致，則認(rèn)證通過，如果不一致，則認(rèn)證不通過。

CHAP認(rèn)證過程圖：