De Point - to- Point Protocol ( PPP ) werd gedefinieerd met twee authenticatie systemen : Password Authentication Protocol ( PAP ) en Challenge Handshake Authentication Protocol ( CHAP ) . Bedrijfseigen authenticatie systemen kan worden gebruikt in plaats van een van deze . Ook kan authenticatie op de data link layer helemaal worden overgeslagen . Password Authentication
In PAP , de klant stuurt een authenticatie verzoek , met daarin een gebruikersnaam en wachtwoord . De server controleert deze en ofwel stuurt een authenticatie " ACK " om door te gaan of " NAK " als de verificatie mislukt.
Challenge Handshake
CHAP wordt geïnitieerd door de verificator . Het stuurt een uitdaging tekst naar de client . De opdrachtgever versleutelt vervolgens deze tekst met een algoritme op basis van het wachtwoord . Het resultaat van de codering wordt verzonden naar de server als antwoord . De server versleutelt ook de uitdaging tekst met het wachtwoord dat houdt voor de klant . Indien het resultaat van deze codering blijkt dezelfde als de reactie die door de klant , wordt een " succes" boodschap . Zo niet , dan is een " Failure " bericht wordt verzonden .
Verschillen
Een grote zwakte van het PAP -systeem is dat zowel de gebruikersnaam en het wachtwoord zijn naar de server als ongecodeerde tekst . Dit betekent dat zij gemakkelijk kunnen worden gelezen als het bericht wordt onderschept . Het CHAP systeem geeft niet de gebruikerswachtwoord .
|
