前言
PAP:(Password Authentication Protocol)密碼認證協定,是 PPP 協定集中的一種鍊路控制協定,主要是通過使用 2 次握手提供一種對等結點的建立認證的簡單方法,這是建立在初始鍊路确定的基礎上的。
PAP認證方式:
(1)完成鍊路連接配接階段之後,被驗證方(發起通信的一方)将自己的使用者名和密碼發送給驗證者。
(2) 認證端檢查是否有此使用者和密碼是否正确,正确則傳回一個ACK封包,驗證成功進入下一階段。
CHAP:挑戰握手認證協定 (Challenge Handshake Authentication Protocol),是 PPP 協定集中的一種鍊路控制協定,在網絡實體連接配接後進行連接配接安全性驗證的協定。通過三次握手周期性的校驗對端的身份,在初始鍊路建立時完成,可以在鍊路建立之後的任何時候重複進行,它比PAP更加可靠。
CHAP認證方式:
(1)鍊路建立階段結束之後,認證者向對端發送“challenge”和使用者名資訊
(2)對端收到“challenge”後使用之前雙發協商好的一種算法(雜湊演算法)生成應答後送回。
(3)認證者收到應答後将和本端通過雜湊演算法計算的結果進行檢查,如果比對則認證成功,否則終止連接配接。
注意:
(1)PPP兩端雙方向的鑒權方式可以不同,即A端為B端鑒權時使用PAP方式,而同時B端使用CHAP方式為A端鑒權。
(2)CHAP比RAP更安全,因為RAP線上路上發送明文密碼,CHAP發送的是經過算法加工後的随機序列,而且即使是雙方通信過程中身份驗證也能随時進行,就算某次密碼被破解,短時間内也會更新。
![SNMP:基本原理snmp基本概念SNMP實驗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)