pap 和 chap 认证的区别

　　1、PAP( 口令验证协议 Password Authentication Protocol) 是一种简单的明文验证方式。 NAS （网络接入服务器， Network Access Server ）要求用户提供用户名和口令， PAP 以明文方式 返回用户信息。 很明显， 这种验证方式的安全性较差， 第三方可以很容易的获取被传送的用户名 和口令，并利用这些信息与 NAS 建立连接获取 NAS 提供的所有资源。所以，一旦用户密码被 第三方窃取， PAP 无法提供避免受到第三方攻击的保障措施。

　　2、CHAP( 挑战 - 握手验证协议 Challenge-Handshake Authentication Protocol) 是一种加密 的验证方式，能够避免建立连接时传送用户的真实密码。 NAS 向远程用户发送一个挑战口令（ challenge ），其中包括会话 ID 和一个任意生成的挑战字串（ arbitrary challengestring ）。远 程客户必须使用 MD5 单向哈希算法（ one-way hashing algorithm ）返回用户名和加密的挑 战口令，会话 ID 以及用户口令，其中用户名以非哈希方式发送。

　　3、CHAP 对 PAP 进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对 口令进行加密。 因为服务器端存有客户的明文口令， 所以服务器可以重复客户端进行的操作， 并将结果与用户返回的口令进行对照。 CHAP 为每一次验证任意生成一个挑战字串来防止受到再现 攻击（ replay attack ）。在整个连接过程中， CHAP将不定时的向客户端重复发送挑战口令， 从而避免第 3 方冒充远程客户（ remote client impersonation ）进行攻击。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群