2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

PPP點(diǎn)到點(diǎn)協(xié)議（Point to Point Protocol，PPP）是IETF（Internet Engineering Task Force，因特網(wǎng)工程任務(wù)組）推出的點(diǎn)到點(diǎn)類(lèi)型線路的數(shù)據(jù)鏈路層協(xié)議。它解決了SLIP中的問(wèn)題，并成為正式的因特網(wǎng)標(biāo)準(zhǔn)。

PPP協(xié)議在RFC 1661、RFC 1662和RFC 1663中進(jìn)行了描述。

PPP支持在各種物理類(lèi)型的點(diǎn)到點(diǎn)串行線路上傳輸上層協(xié)議報(bào)文。PPP有很多豐富的可選特性，如支持多協(xié)議、提供可選的身份認(rèn)證服務(wù)、可以以各種方式壓縮數(shù)據(jù)、支持動(dòng)態(tài)地址協(xié)商、支持多鏈路捆綁等等。這些豐富的選項(xiàng)增強(qiáng)了PPP的功能。同時(shí)，不論是異步撥號(hào)線路還是路由器之間的同步鏈路均可使用。因此，應(yīng)用十分廣泛。

1. PAP

PPP提供了兩種可選的身份認(rèn)證方法：口令驗(yàn)證協(xié)議PAP（Password Authentication Protocol，PAP）和質(zhì)詢握手協(xié)議（Challenge Handshake Authentication Protocol，CHAP）。如果雙方協(xié)商達(dá)成一致，也可以不使用任何身份認(rèn)證方法.

PAP是一個(gè)簡(jiǎn)單的、實(shí)用的身份驗(yàn)證協(xié)議。

PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。如果認(rèn)證成功，在通信過(guò)程中不再進(jìn)行認(rèn)證。如果認(rèn)證失敗，則直接釋放鏈路。

PAP的弱點(diǎn)是用戶的用戶名和密碼是明文發(fā)送的，有可能被協(xié)議分析軟件捕獲而導(dǎo)致安全問(wèn)題。但是，因?yàn)檎J(rèn)證只在鏈路建立初期進(jìn)行，節(jié)省了寶貴的鏈路帶寬。

2. CHAP

CHAP全稱為：Challenge Handshake Authentication Protocol(挑戰(zhàn)握手認(rèn)證協(xié)議)，主要就是針對(duì)PPP的，除了在撥號(hào)開(kāi)始時(shí)使用外，還可以在連接建立后的任何時(shí)刻使用。

CHAP協(xié)議基本過(guò)程是認(rèn)證者先發(fā)送一個(gè)隨機(jī)挑戰(zhàn)信息給對(duì)方，接收方根據(jù)此挑戰(zhàn)信息和共享的密鑰信息，使用單向HASH函數(shù)計(jì)算出響應(yīng)值，然后發(fā)送給認(rèn)證者，認(rèn)證者也進(jìn)行相同的計(jì)算，驗(yàn)證自己的計(jì)算結(jié)果和接收到的結(jié)果是否一致，一致則認(rèn)證通過(guò)，否則認(rèn)證失敗。這種認(rèn)證方法的優(yōu)點(diǎn)即在于密鑰信息不需要在通信信道中發(fā)送，而且每次認(rèn)證所交換的信息都不一樣，可以很有效地避免監(jiān)聽(tīng)攻擊。

CHAP缺點(diǎn)：密鑰必須是明文信息進(jìn)行保存，而且不能防止中間人攻擊。

使用CHAP的安全性除了本地密鑰的安全性外，網(wǎng)絡(luò)上的安全性在于挑戰(zhàn)信息的長(zhǎng)度、隨機(jī)性和單向HASH算法的可靠性。

3.MS_CHAP

微軟開(kāi)發(fā)的通過(guò)交換挑戰(zhàn)和握手信息來(lái)進(jìn)行認(rèn)證的遠(yuǎn)程訪問(wèn)認(rèn)證協(xié)議。它是由CHAP派生出來(lái)的，和CHAP有些差異。1998年發(fā)布的RFC2433給出了MS-CHAP的詳細(xì)定義。它以如下手續(xù)對(duì)用戶進(jìn)行認(rèn)證。

(1) 當(dāng)PC向認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求時(shí)，認(rèn)證服務(wù)器向PC發(fā)送被稱為挑戰(zhàn)的比特列。

(2) PC使用MD5散列函數(shù)根據(jù)挑戰(zhàn)和用戶的密碼計(jì)算出散列值，然后把散列值和用戶名一起發(fā)送給認(rèn)證服務(wù)器。

(3) 認(rèn)證服務(wù)器從數(shù)據(jù)庫(kù)中取出用戶的密碼，從密碼和挑戰(zhàn)計(jì)算出散列值，然后把散列值與收到的散列值進(jìn)行比較。如果一致，認(rèn)證成功。

4. CHAP V2

Microsoft 質(zhì)詢握手身份驗(yàn)證協(xié)議 (MS-CHAP v2) 是一個(gè)通過(guò)單向加密密碼進(jìn)行的相互身份驗(yàn)證過(guò)程，工作流程如下：

a)身份驗(yàn)證器（遠(yuǎn)程訪問(wèn)服務(wù)器或 NPS 服務(wù)器）向遠(yuǎn)程訪問(wèn)客戶端發(fā)送質(zhì)詢，其中包含會(huì)話標(biāo)識(shí)符和任意質(zhì)詢字符串。

b)遠(yuǎn)程訪問(wèn)客戶端發(fā)送包含下列信息的響應(yīng)：

用戶名。

任意對(duì)等質(zhì)詢字符串。

接收的質(zhì)詢字符串、對(duì)等質(zhì)詢字符串、會(huì)話標(biāo)識(shí)符和用戶密碼的單向加密。

c)身份驗(yàn)證器檢查來(lái)自客戶端的響應(yīng)并發(fā)送回包含下列信息的響應(yīng)：

指示連接嘗試是成功還是失敗。

經(jīng)過(guò)身份驗(yàn)證的響應(yīng)，基于發(fā)送的質(zhì)詢字符串、對(duì)等質(zhì)詢字符串、加密的客戶端響應(yīng)和用戶密碼。

d)遠(yuǎn)程訪問(wèn)客戶端驗(yàn)證身份驗(yàn)證響應(yīng)，如果正確，則使用該連接。如果身份驗(yàn)證響應(yīng)不正確，遠(yuǎn)程訪問(wèn)客戶端將終止該連接。

MS-CHAP v2 是隨 Windows Server? 2008 系列提供的、唯一支持在身份驗(yàn)證過(guò)程中更改密碼的身份驗(yàn)證協(xié)議。

5.EAP

擴(kuò)展認(rèn)證協(xié)議EAP（讀作"eep")

英文全稱：Extensible Authentication Protocol

是一個(gè)普遍使用的認(rèn)證機(jī)制，它常被用于無(wú)線網(wǎng)絡(luò)或點(diǎn)到點(diǎn)的連接中。EAP不僅可以用于無(wú)線局域網(wǎng)，而且可以用于有線局域網(wǎng)，但它在無(wú)線局域網(wǎng)中使用的更頻繁。最近，WPA和WPA2標(biāo)準(zhǔn)已經(jīng)正式采納了5類(lèi)EAP作為正式的認(rèn)證機(jī)制。

EAP是一個(gè)認(rèn)證框架，不是一個(gè)特殊的認(rèn)證機(jī)制。EAP提供一些公共的功能，并且允許協(xié)商所希望的認(rèn)證機(jī)制。這些機(jī)制被叫做EPA方法，現(xiàn)在大約有40種不同的方法。IETF的RFC中定義的方法包括：EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-SIM,和EAP-AKA,

還包括一些廠商提供的方法和新的建議。無(wú)線網(wǎng)絡(luò)中常用的方法包括EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP,和EAP-TTLS. 當(dāng)EAP被基于802.1x的網(wǎng)絡(luò)接入設(shè)備（諸如802.11a/b/g ，無(wú)線接入點(diǎn)）調(diào)用時(shí)，現(xiàn)代的EAP方法可以提供一個(gè)安全認(rèn)證機(jī)制，并且在用戶和網(wǎng)絡(luò)接入服務(wù)器之間協(xié)商一個(gè)安全的PMK。該P(yáng)MK可以用于使用TKIP和AES加密的無(wú)線會(huì)話。

6.MPPE（傳輸協(xié)議非認(rèn)證)

MPPE協(xié)議是由Microsoft設(shè)計(jì)的，它規(guī)定了如何在數(shù)據(jù)鏈路層對(duì)通信機(jī)密性保護(hù)的機(jī)制。它通過(guò)對(duì)PPP鏈接中PPP分組的加密以及PPP封裝處理，實(shí)現(xiàn)數(shù)據(jù)鏈路層的機(jī)密性保護(hù)。

描述了在PPP協(xié)議中進(jìn)行數(shù)據(jù)加密的方法，通常用其實(shí)現(xiàn)PPTP模式的VPN。

MPPE中的加密算法是固定的，使用RC4加密算法而不能是其他算法。

http://blog.sina.com.cn/s/blog_7f22966d0100rw87.html

轉(zhuǎn)載于:https://my.oschina.net/robslove/blog/875993

總結(jié)

以上是生活随笔為你收集整理的PPP认证方式pap chap chap2的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。