PPP(Point to Point Protocol)协议是在点到点链路上承载网络层数据包的一种链路层协议。由于它能够提供用户验证、易于扩充,并且支持同异步通信,因而获得广泛应用。
PPP定义了一整套的协议,包括链路控制协议、网络层控制协议和验证协议(PAP和CHAP)等。其中,链路控制协议(Link Control Protocol)简称LCP,主要用来建立、拆除和监控数据链路。网络层控制协议(Network Control Protocol)简称NCP,主要用来协商在该数据链路上所传输的数据包的格式与类型。
PAP(Password Authentication Protocol,密码认证协议)和CHAP(Challenge Handshake Authentication Protocol,询问握手认证协议)都是用于网络安全方面的验证协议族。(www.xing528.com)
PAP验证为两次握手验证,口令为明文。在PAP验证的过程中,被验证方发送用户名和口令到验证方;验证方根据本端用户表查看是否有此用户以及口令是否正确,然后返回不同的响应。
CHAP验证为三次握手验证,口令为密文(密钥)。在CHAP验证过程中,验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文(Challenge),并同时将本端的用户名附带上一起发送给被验证方;被验证方接到验证方的验证请求后,被验证方根据此报文中验证方的用户名和本端的用户表查找用户口令字,如在用户表中找到与验证方用户名相同的用户,便利用报文ID、此用户的密钥(口令字)和MD5算法对该随机报文进行加密,将生成的密文和自己的用户名发回验证方(Response);验证方用自己保存的被验证方口令字和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
