Jump to content

Протокол аутентификации пароля

Протокол аутентификации по паролю ( PAP ) — это пароля на основе протокол аутентификации , используемый протоколом «точка-точка» (PPP) для проверки пользователей. [ 1 ] PAP указан в РФК   1334 .

Почти все сетевые операционные системы поддерживают PPP с PAP, как и большинство серверов доступа к сети . PAP также используется в PPPoE для аутентификации пользователей DSL.

Поскольку протокол «точка-точка» (PPP) отправляет данные в незашифрованном виде и «в открытом виде», PAP уязвим для любого злоумышленника, который может наблюдать за сеансом PPP. Злоумышленник может увидеть имя пользователя, пароль и любую другую информацию, связанную с сеансом PPP. Некоторую дополнительную безопасность можно обеспечить по каналу PPP, используя CHAP или EAP . Однако при выборе метода аутентификации всегда приходится идти на компромиссы, и нет однозначного ответа, какой из них более безопасен.

Когда PAP используется в PPP, это считается слабой схемой аутентификации. Слабые схемы проще и требуют меньше вычислительных затрат , чем более сложные схемы, такие как Transport Layer Security (TLS), но они гораздо более уязвимы для атак. В то время как слабые схемы используются там, где ожидается, что транспортный уровень будет физически безопасным, например, домашний канал DSL . Если транспортный уровень физически не защищен, такая система, как безопасность транспортного уровня (TLS) или безопасность интернет-протокола (IPsec) вместо него используется .

Другие варианты использования PAP

[ редактировать ]

PAP также используется для описания аутентификации по паролю в других протоколах, таких как RADIUS и Diameter . Однако эти протоколы обеспечивают безопасность транспортного или сетевого уровня, и, следовательно, использование PAP не вызывает проблем с безопасностью, наблюдаемых при использовании PAP с PPP.

Преимущества ПАП

[ редактировать ]

Когда клиент отправляет пароль в виде открытого текста, сервер аутентификации получит его и сравнит с «заведомо хорошим» паролем. Поскольку сервер аутентификации получил пароль в виде открытого текста, формат сохраненного пароля можно выбрать безопасным «в состоянии покоя». Если злоумышленник украдет всю базу данных паролей, с вычислительной точки зрения невозможно отменить функцию восстановления пароля в виде открытого текста.

В результате, хотя пароли PAP менее безопасны при отправке по каналу PPP, они обеспечивают более безопасное хранение «в состоянии покоя», чем при использовании других методов, таких как CHAP .

Рабочий цикл

[ редактировать ]

Аутентификация PAP выполняется только во время первоначального установления соединения и проверяет личность клиента с помощью двустороннего рукопожатия .

  1. Клиент отправляет имя пользователя и пароль. Оно отправляется неоднократно, пока не будет получен ответ от сервера.
  2. Сервер отправляет подтверждение аутентификации (если учетные данные в порядке) или подтверждение аутентификации (в противном случае). [ 2 ]

PAP-пакеты

[ редактировать ]

Описание

1 байт 1 байт 2 байта 1 байт Переменная 1 байт Переменная
Запрос аутентификации Код = 1 ИДЕНТИФИКАТОР Длина Длина имени пользователя Имя пользователя Длина пароля Пароль
Подтверждение аутентификации Код = 2 ИДЕНТИФИКАТОР Длина Длина сообщения Сообщение
Аутентификация Код = 3 ИДЕНТИФИКАТОР Длина Длина сообщения Сообщение

Пакет PAP, встроенный в кадр PPP. Поле протокола имеет значение C023 (шестнадцатеричный).

Флаг Адрес Контроль Протокол (C023 (шестнадцатеричный)) Полезная нагрузка (таблица выше) ФТС Флаг

См. также

[ редактировать ]

Примечания

[ редактировать ]
  1. ^ «Протокол аутентификации пароля (PAP)» . Гики для Гиков . 17 июля 2018 г. Проверено 8 ноября 2020 г.
  2. ^ Форузан (2007). Передача данных и сеть 4E Sie . McGraw-Hill Education (India) Pvt Limited. стр. 352–. ISBN  978-0-07-063414-5 . Проверено 24 ноября 2012 г.

Ссылки

[ редактировать ]


Значок заглушки

Эта о компьютерных сетях статья незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Password_Authentication_Protocol&oldid=1120211813"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f83747d3345faaa5d3e70809d445c145__1667666100
URL1:https://arc.ask3.ru/arc/aa/f8/45/f83747d3345faaa5d3e70809d445c145.html
Заголовок, (Title) документа по адресу, URL1:
Password Authentication Protocol - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)