Parola Doğrulama Protokolü
Parola doğrulama protokolü (PAP), bir parola kullanan bir kimlik doğrulama protokolüdür. PAP onlara sunucu kaynaklarına erişime izin vermeden önce kullanıcıları doğrulamak için protokolü noktadan noktaya tarafından kullanılır. Hemen hemen tüm ağ işletim sistemi, uzak sunucular PAP destekler. PAP ağ üzerinden şifresiz ASCII şifreleri iletir ve bu nedenle güvensiz olarak kabul edilir. Uzak sunucu CHAP veya EAP gibi, güçlü bir kimlik doğrulama protokolünü desteklemediği zaman son çare olarak kullanılmaktadır.
Parola tabanlı kimlik doğrulama iki taraf önceden bir şifre paylaşmak ve temel olarak kimlik doğrulama şifre kullanan protokoldür. Mevcut parola kimlik doğrulama düzenleri iki tip olarak kategorize edilebilir: zayıf parola kimlik doğrulama düzenleri ve güçlü parola kimlik doğrulama düzenleri Güçlü parola planları ile karşılaştırıldığında , zayıf parola düzenleri hafif hesaplama yükü sahip olma eğilimindedir, tasarımları basittir ve uygulama daha kolaydır, bazı kısıtlı ortamlar için onları özellikle uygun hale getirir.
ÇALIŞMA DÖNGÜSÜ
• İstemci kullanıcı adı ve parola gönderir. • Sunucu kimlik doğrulaması - ACK gönderir.
PAP PAKETLERİ
Tanım | 1 byte | 1 byte | 2 byte | 1 byte | Değişken | 1 byte | Değişken |
---|---|---|---|---|---|---|---|
Doğrulama İsteği | KOD = 1 | ID | Uzunluk | Kullanıcı adı uzunluğu | Kullanıcı adı | Parola uzunluğu | Parola |
Doğrulama - ACK | KOD = 2 | ID | Uzunluk | Mesaj uzunluğu | Mesaj | ||
Doğrulama - NAK | KOD = 3 | ID | Uzunluk | Mesaj uzunluğu | Mesaj |