Протокол за аутентикацију шифре

Из Википедије, слободне енциклопедије

Протокол за аутентикацију шифре (енгл. Password Authentication Protocol, PAP) је аутентикациони протокол који користи шифру као средство аутентикације.

PAP се користи од стране Point-to-Point протокола у циљу проверавања корисника пре него што им омогући приступ серверским ресурсима. Скоро сви мрежни оперативни системи за удаљене сервере подржавају PAP.

PAP преноси неенкриптоване ASCII лозинке преко мреже и стога се сматра небезбедним. Користи се као последње опција у случајевима када удаљени сервер не подржава јачи протокол аутентификације, као што су CHAP или EAP (који је у ствари framework).

Радни круг[уреди]

  • Клијент шаље корисничко име и шифру у authentication-request поруци;
  • Сервер шаље authentication-ack поруку ако су подаци прихватљиви, односно authentication-nak поруку у супротном.

PAP пакети[уреди]

Опис

дужине 1 бајт 1 бајт 2 бајт 1 бајт променљиве дужине 1 бајт променљиве дужине
authentication-request Кôд = 1 Идент. број Дужина Дужина корисничког имена Корисничко име Дужина шифре Шифра
authentication-ack Кôд = 2 Идент. број Дужина Дужина поруке Порука
authentication-nak Кôд = 3 Идент. број Дужина Дужина поруке Порука

PAP пакет угнежден у PPP оквир. Поље протокол има вредност C023h.

Flag Адреса Control Протокол (C023h) Подаци (табела изнад) FCS Flag

Види још[уреди]