PPP-godkendelsesprotokol

Indlæg af Hanne Mølgaard Plasc

 

Password Authentication

I PAP sender klienten en godkendelsesforespørgsel, der indeholder et brugernavn og et kodeord. Serveren kontrollerer disse og sender enten en godkendelse 'ACK' for at fortsætte eller 'NAK', hvis godkendelse mislykkedes.

Udfordring Håndtryk

CHAP-godkendelse initieres af autentifikatoren. Den sender en udfordringstekst til kunden. Klienten krypterer derefter denne tekst med en algoritme baseret på adgangskoden. Resultatet af krypteringen sendes til serveren som svar. Serveren krypterer også udfordringsteksten med den adgangskode, den holder for klienten. Hvis resultatet af denne kryptering viser sig det samme som svaret fra klienten, sendes en 'Succes' -meddelelse. Hvis ikke, sendes der en 'Fejl' -meddelelse.

Forskelle

En stor svaghed i PAP-systemet er, at både brugernavn og adgangskode sendes til serveren som ukrypteret tekst. Det betyder, at de let kan læses, hvis meddelelsen er opsnappet. CHAP-systemet overfører ikke brugeradgangskoden. Point-to-Point Protocol (PPP) blev defineret med to autentificeringssystemer: Password Authentication Protocol (PAP) og Challenge Handshake Authentication Protocol (CHAP). Egne autentificeringssystemer kan bruges i stedet for en af ​​disse. Autentificering i datalinklaget kan også hoppes over helt.