Password Authentication Protocol

 Το λήμμα παραθέτει τις πηγές του αόριστα, χωρίς παραπομπές. Βοηθήστε συνδέοντας το κείμενο με τις πηγές χρησιμοποιώντας παραπομπές, ώστε να είναι επαληθεύσιμο.
Η σήμανση τοποθετήθηκε στις 27/07/2024.

Το Password Authentication Protocol (PAP) είναι ένα απλό πρωτόκολλο αυθεντικοποίησης που χρησιμοποιείται για την αυθεντικοποίηση ενός χρήστη[1] σε κάποιο Διακομιστή Πρόσβασης Δικτύου (Network Access Server, NAS) που μπορεί να χρησιμοποιείται για παράδειγμα από παρόχους υπηρεσιών ίντερνετ. Το PAP χρησιμοποιείται από το πρωτόκολλο PPP[2]. Το PAP μεταδίδει μη κρυπτογραφημένους ASCII κωδικούς μέσω δικτύου και γι' αυτό θεωρείται μη ασφαλές. Χρησιμοποιείται ως έσχατη λύση όταν ο απομακρυσμένος διακομιστής δεν υποστηρίζει πιο ισχυρό πρωτόκολλο αυθεντικοποίησης, όπως το CHAP ή το EAP.

Κύκλος εργασιών πρωτοκόλλου

  1. Ο πελάτης αποστέλλει όνομα χρήστη και κωδικό πρόσβασης
  2. Ο διακομιστής αποστέλλει μήνυμα authentication-ack, εάν τα διαπιστευτήρια είναι αποδεκτά ή εναλλακτικά authentication-nak, εάν δεν είναι αποδεκτά[3].

Πακέτα PAP

Περιγραφή 1 byte 1 byte 2 bytes 1 byte Μεταβλητή 1 byte Μεταβλητή
Authentication-request Code = 1 ID Length Username length Username Password length Password
Authentication-ack Code = 2 ID Length Message length Username
Authentication-nak Code = 3 ID Length Message length Username

Το πακέτο PAP ενθυλακώνεται σε ένα PPP frame. Το πεδίο του πρωτοκόλλου έχει τιμή C023 (hex).

Flag Address Control Protocol (C023 (hex)) Payload (table above) FCS Flag

Δείτε επίσης

Παραπομπές

  1. «Password Authentication Protocol (PAP)». GeeksforGeeks. Ανακτήθηκε στις 3 Μαΐου 2023. 
  2. Lloyd, B.; Simpson, W. (1992-10) (στα αγγλικά). PPP Authentication Protocols. RFC Editor, σελ. RFC1334. doi:10.17487/rfc1334. https://www.rfc-editor.org/info/rfc1334. 
  3. Fegan, Sophia Chung (2007). Data communications and networking (4th ed έκδοση). New York: McGraw-Hill Higher Education. ISBN 0-07-149018-3. 181832669. CS1 maint: Extra text (link)