Protokol pro ověření hesla - Password Authentication Protocol

Protokol pro ověření hesla (PAP) je Heslo -na základě ověřovací protokol používá Protokol typu point-to-point (PPP) k ověření uživatelů.^[1] Téměř všechny síťový operační systém vzdálené servery podporují PAP. PAP je uveden v RFC 1334.

PAP je považován za slabé ověřovací schéma (slabé schémata jsou jednoduchá a mají světlejší výpočetní režie ale jsou mnohem zranitelnější vůči útoku; zatímco slabá schémata mohou mít v některých omezených prostředích omezené použití, obecně se jim vyhýbá). Mezi nedostatky PAP patří skutečnost, že přenáší nezašifrovaná hesla (tj. Ve formátu prostého textu) po síti. PAP se proto používá pouze jako poslední možnost, když vzdálený server nepodporuje silnější schéma, jako je CHAP nebo EAP.

Pracovní cyklus

Ověřování PAP se provádí pouze v době počátečního navázání spojení a ověřuje totožnost klienta pomocí a obousměrné podání ruky.

Klient zašle uživatelské jméno a heslo. To se odesílá opakovaně, dokud není přijata odpověď ze serveru.
Server odesílá ověřovací potvrzení (pokud jsou pověření v pořádku) nebo ověřovací nak (jinak)^[2]

Pakety PAP

Popis	1 bajt	1 bajt	2 bajty	1 bajt	Variabilní	1 bajt	Variabilní
Žádost o ověření	Kód = 1	ID	Délka	Délka uživatelského jména	Uživatelské jméno	Délka hesla	Heslo
Ověřování-ack	Kód = 2	ID	Délka	Délka zprávy	Zpráva
Authentication-nak	Kód = 3	ID	Délka	Délka zprávy	Zpráva

Paket PAP vložený do rámce PPP. Pole protokolu má hodnotu C023 (hex).

Vlajka	Adresa	Řízení	Protokol (C023 (hex))	Užitečné zatížení (tabulka výše)	FCS	Vlajka

Viz také

SAP - Servisní přístupový bod

Poznámky

^ „Protokol pro ověřování hesla (PAP)“. GeeksforGeeks. 2018-07-17. Citováno 2020-11-08.
^ Forouzan (2007). Data Commn & Networking 4E Sie. McGraw-Hill Education (India) Pvt Limited. str. 352–. ISBN 978-0-07-063414-5. Citováno 24. listopadu 2012.

Reference

Lloyd, Brian; Simpson, William Allen (1992). „Protokol pro ověření hesla“. Protokoly autentizace PPP. IETF. p. 2. doi:10.17487 / RFC1334. RFC 1334. Citováno 16. července 2015.

Tento počítačové sítě článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] „Protokol pro ověřování hesla (PAP)“. GeeksforGeeks. 2018-07-17. Citováno 2020-11-08.

[Forouzan2007-2] Forouzan (2007). Data Commn & Networking 4E Sie. McGraw-Hill Education (India) Pvt Limited. str. 352–. ISBN 978-0-07-063414-5. Citováno 24. listopadu 2012.

[1]

[2]

Ověření
Ověřovací API	Ověření BSD (BSD Auth) eAuthentication Obecné zabezpečení API služby (GSSAPI) Služba Java Authentication and Authorization Service (JAAS) Zásuvné ověřovací moduly (PAM) Jednoduché ověřování a vrstva zabezpečení (SASL) Rozhraní poskytovatele podpory zabezpečení (SSPI) XCert Universal Database API (XUDA)
Ověřovací protokol	ACF2 AKA Ověřování na základě CAVE Protokol autentizace Challenge-Handshake (CHAP) MS-CHAP Centrální ověřovací služba (CAS) CRAM-MD5 Průměr Extensible Authentication Protocol (EAP) Protokol identity hostitele (BOKY) IndieAuth Kerberos LAN Manager NT LAN Manager (NTLM) OAuth OpenID OpenID Connect (OIDC) Dohoda s klíčem ověřeným heslem protokoly Protokol pro ověření hesla (PAP) Protected Extensible Authentication Protocol (PEAP) Dial Access Dial In User Service (POLOMĚR) Zařízení pro řízení přístupu ke zdrojům (RACF) Zabezpečený protokol vzdáleného hesla (SRP) TACACY Woo – Lam
Kategorie Commons