Как работает аутентификация PAP и CHAP в сетях связи?

Аутентификация PAP (Password Authentication Protocol) в сетях связи работает в двух этапах: www.baeldung.com

1. Клиент отправляет имя пользователя и пароль на сервер. www.baeldung.com Это выполняется с помощью пакета запроса аутентификации. www.baeldung.com
2. Сервер принимает запросы и проверяет их. www.baeldung.com Он принимает записи имени пользователя и пароля и проверяет их. www.baeldung.com Если они совпадают правильно, сервер отправляет клиенту пакет ответа с подтверждением подлинности и устанавливает сеанс PPP между ними. www.baeldung.com В противном случае сервер не устанавливает ответ на основе ложных учётных данных. www.baeldung.com

Аутентификация CHAP (Challenge Handshake Authentication Protocol) работает в трёх этапах: www.baeldung.com

1. Аутентификатор отправляет запрос на аутентификацию и запрос-запрос удалённому пользователю, включая случайно сгенерированную строку запроса. www.baeldung.com
2. Клиент выполняет поиск имени хоста. www.baeldung.com Он создаёт зашифрованный односторонний хэш на основе строки запроса. www.baeldung.com Для этого клиент использует пароль, который знают и клиент, и сервер. www.baeldung.com
3. Сервер расшифровывает хэш и проверяет его. www.baeldung.com Он сначала расшифровывает хэш, затем проверяет соответствие исходной строке запроса. www.baeldung.com Если строки совпадают правильно, он отвечает пакетом успешной аутентификации. www.baeldung.com В противном случае он отвечает сообщением об ошибке аутентификации и завершает работу. www.baeldung.com

CHAP более безопасен, чем PAP, потому что не отправляет никакие учётные данные (кроме имени пользователя) в открытом виде. workos.com