2012年2月10日 星期五

What is PAP、 CHAP?

在PPP連線建立的階段,如果需要採用認證的機制,PPP有採用兩個方式:PAP and CHAP。

1.PAP(Password Autherntication Protocol)認證

   pap是通過驗證遠端的用戶名和密碼是否匹配來進行驗證

2.CHAP(Challenge-Handshake Authentication Protocol)認證

   則是確定可連線後,認證方會發出一個challenge給用戶端,用戶端則會one-way-hash去算出一個值傳送至認證方,

   認證方收到後也同樣去計算出是否符合,相同則允許,不相同則拒絕。

 

而在這兩個認證方式的比較,一定有些優缺點:

PAP提供的簡單的認證,等於說容易在傳送的過程中被竊取,CHAP因為在過程中有重新計算出值,即使被人擷取後,真的要計算的話

也是非常困難,所以在安全性上面,CHAP會比較安全。