PAP(PasswordAuthenticationProtocol 密码认证协议)

PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应,常见于PPPOE拨号环境中。

PAP证证原理图

pah认证属于什么认证(PAP认证和CHAP认证的用途和原理)(1)

CHAP (ChallengeHandshakeAuthenticationProtocol 质询握手认证协议)

CHAP是加密认证,先由服务器端给客户端发送一个随机码 challenge,客户端根据 challenge 对口令进行加密,算法是什么 md5(password,challenge,ppp_id)。然后把这个结果发送给服务器端,服务器端从数据库中取出口令 password2,同样进行加密处理 md5(password2,challenge,ppp_id),最后比较加密的结果是否相同。如果相同,则认证通过,向客户端发送认可消息。目前在企业网的远程接入环境中用得比较常见。

CHAP证证原理图

pah认证属于什么认证(PAP认证和CHAP认证的用途和原理)(2)

,