PAP 和CHAP
PAP是一种两次握手验证协议:
1、被验证方直接将用户名和口令传递给验证方;
2、验证方将这个用户名和口令与自己 user 命令配置的用户列表进行比较,如果相同则通过验证。
CHAP 是三次握手协议:
1、验证方生成一段随机报文传递到对方,并同时将本端的主机名附带上一起发送给被验证方;
2、被验证方接到对端对本端的验证请求时,便根据此报文中验证方的主机名和本端的用户表查找用户口令字,用此用户的口令对这段随机报文进行加密,然后与自己的用户名一起传递给对方;
3、验证方根据对方的用户名查找 user 列表,找到对应的口令,用这个口令对随机报文加密,与对方加密的随机报文比较,若相同则验证通过,否则失败。CHAP 不用在网络上传递口令,保密性较好。
阅读(1108) | 评论(0) | 转发(0) |