Parola Doğrulama Protokolü

Parola doğrulama protokolü (PAP), bir parola kullanan bir kimlik doğrulama protokolüdür. PAP onlara sunucu kaynaklarına erişime izin vermeden önce kullanıcıları doğrulamak için protokolü noktadan noktaya tarafından kullanılır. Hemen hemen tüm ağ işletim sistemi, uzak sunucular PAP destekler. PAP ağ üzerinden şifresiz ASCII şifreleri iletir ve bu nedenle güvensiz olarak kabul edilir. Uzak sunucu CHAP veya EAP gibi, güçlü bir kimlik doğrulama protokolünü desteklemediği zaman son çare olarak kullanılmaktadır.

Parola tabanlı kimlik doğrulama iki taraf önceden bir şifre paylaşmak ve temel olarak kimlik doğrulama şifre kullanan protokoldür. Mevcut parola kimlik doğrulama düzenleri iki tip olarak kategorize edilebilir: zayıf parola kimlik doğrulama düzenleri ve güçlü parola kimlik doğrulama düzenleri Güçlü parola planları ile karşılaştırıldığında , zayıf parola düzenleri hafif hesaplama yükü sahip olma eğilimindedir, tasarımları basittir ve uygulama daha kolaydır, bazı kısıtlı ortamlar için onları özellikle uygun hale getirir.

ÇALIŞMA DÖNGÜSÜ

• İstemci kullanıcı adı ve parola gönderir. • Sunucu kimlik doğrulaması - ACK gönderir.

PAP PAKETLERİ

Tanım1 byte1 byte2 byte1 byteDeğişken1 byteDeğişken
Doğrulama İsteğiKOD = 1IDUzunlukKullanıcı adı uzunluğuKullanıcı adıParola uzunluğuParola
Doğrulama - ACKKOD = 2IDUzunlukMesaj uzunluğuMesaj
Doğrulama - NAKKOD = 3IDUzunlukMesaj uzunluğuMesaj

[1] [2]

  1. https://en.wikipedia.org/wiki/Password_Authentication_Protocol
  2. https://technet.microsoft.com/tr-tr/library/cc737807(v=ws.10).aspx
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.