通信人家园

标题: PAP和CHAP验证 [查看完整版帖子] [打印本页]

时间: 2021-8-27 17:49

作者: bobjun 标题: PAP和CHAP验证

PAP和CHAP验证过程

一、一、PAP验证
PAP（Password Authentication Protocol，口令鉴定协议）是一种两次握手验证协议，它在网络上采用明文方式传输用户名和口令。PAP验证的过程如下：

被验证方主动发起验证请求，将本端的用户名和口令发送到验证方；

验证方接到被验证方的验证请求后，检查此用户名是否存在以及口令是否正确。如果此用户名存在且口令正确，验证方返回Acknowledge响应，表示验证通过；如果此用户名不存在或口令错误。验证方返回Not Acknowledge响应，表示验证不通过。

二、二、CHAP验证
CHAP（Challenge Handshake Authentication Protocol，质询握手鉴定协议）是一种三次握手验证协议，它只在网络上传输用户名，而用户口令并不在网络上传播。CHAP验证过程如下：

验证方主动发起验证请求，向被验证方发送一些随机产生的报文，并同时将本端配置的用户名附带上一起发送给被验证方；

被验证方接到验证方的验证请求后，根据此报文中的用户名在本端的用户表中查找用户口令。如找到用户表中与验证方用户名相同的用户，便利用报文ID和此用户的口令以MD5算法生成应答，随后将应答和自己的用户名送回；

验证方接收到此应答后，利用报文ID、自己保存的被验证方口令以及随机报文用MD5算法得出结果，与被验证方应答比较。如果两者相同，则返回Acknowledge响应，表示验证通过，如果两者不相同，则返回Not Acknowledge相应，表示验证不通过。

通信人家园 (https://www.txrjy.com/)