2019獨角獸企業重金招聘Python工程師標準>>>

PPP點到點協議（Point to Point Protocol，PPP）是IETF（Internet Engineering Task Force，因特網工程任務組）推出的點到點類型線路的數據鏈路層協議。它解決了SLIP中的問題，并成為正式的因特網標準。

PPP協議在RFC 1661、RFC 1662和RFC 1663中進行了描述。

PPP支持在各種物理類型的點到點串行線路上傳輸上層協議報文。PPP有很多豐富的可選特性，如支持多協議、提供可選的身份認證服務、可以以各種方式壓縮數據、支持動態地址協商、支持多鏈路捆綁等等。這些豐富的選項增強了PPP的功能。同時，不論是異步撥號線路還是路由器之間的同步鏈路均可使用。因此，應用十分廣泛。

1. PAP

PPP提供了兩種可選的身份認證方法：口令驗證協議PAP（Password Authentication Protocol，PAP）和質詢握手協議（Challenge Handshake Authentication Protocol，CHAP）。如果雙方協商達成一致，也可以不使用任何身份認證方法.

PAP是一個簡單的、實用的身份驗證協議。

PAP認證進程只在雙方的通信鏈路建立初期進行。如果認證成功，在通信過程中不再進行認證。如果認證失敗，則直接釋放鏈路。

PAP的弱點是用戶的用戶名和密碼是明文發送的，有可能被協議分析軟件捕獲而導致安全問題。但是，因為認證只在鏈路建立初期進行，節省了寶貴的鏈路帶寬。

2. CHAP

CHAP全稱為：Challenge Handshake Authentication Protocol(挑戰握手認證協議)，主要就是針對PPP的，除了在撥號開始時使用外，還可以在連接建立后的任何時刻使用。

CHAP協議基本過程是認證者先發送一個隨機挑戰信息給對方，接收方根據此挑戰信息和共享的密鑰信息，使用單向HASH函數計算出響應值，然后發送給認證者，認證者也進行相同的計算，驗證自己的計算結果和接收到的結果是否一致，一致則認證通過，否則認證失敗。這種認證方法的優點即在于密鑰信息不需要在通信信道中發送，而且每次認證所交換的信息都不一樣，可以很有效地避免監聽攻擊。

CHAP缺點：密鑰必須是明文信息進行保存，而且不能防止中間人攻擊。

使用CHAP的安全性除了本地密鑰的安全性外，網絡上的安全性在于挑戰信息的長度、隨機性和單向HASH算法的可靠性。

3.MS_CHAP

微軟開發的通過交換挑戰和握手信息來進行認證的遠程訪問認證協議。它是由CHAP派生出來的，和CHAP有些差異。1998年發布的RFC2433給出了MS-CHAP的詳細定義。它以如下手續對用戶進行認證。

(1) 當PC向認證服務器發出認證請求時，認證服務器向PC發送被稱為挑戰的比特列。

(2) PC使用MD5散列函數根據挑戰和用戶的密碼計算出散列值，然后把散列值和用戶名一起發送給認證服務器。

(3) 認證服務器從數據庫中取出用戶的密碼，從密碼和挑戰計算出散列值，然后把散列值與收到的散列值進行比較。如果一致，認證成功。

4. CHAP V2

Microsoft 質詢握手身份驗證協議 (MS-CHAP v2) 是一個通過單向加密密碼進行的相互身份驗證過程，工作流程如下：

a)身份驗證器（遠程訪問服務器或 NPS 服務器）向遠程訪問客戶端發送質詢，其中包含會話標識符和任意質詢字符串。

b)遠程訪問客戶端發送包含下列信息的響應：

用戶名。

任意對等質詢字符串。

接收的質詢字符串、對等質詢字符串、會話標識符和用戶密碼的單向加密。

c)身份驗證器檢查來自客戶端的響應并發送回包含下列信息的響應：

指示連接嘗試是成功還是失敗。

經過身份驗證的響應，基于發送的質詢字符串、對等質詢字符串、加密的客戶端響應和用戶密碼。

d)遠程訪問客戶端驗證身份驗證響應，如果正確，則使用該連接。如果身份驗證響應不正確，遠程訪問客戶端將終止該連接。

MS-CHAP v2 是隨 Windows Server? 2008 系列提供的、唯一支持在身份驗證過程中更改密碼的身份驗證協議。

5.EAP

擴展認證協議EAP（讀作"eep")

英文全稱：Extensible Authentication Protocol

是一個普遍使用的認證機制，它常被用于無線網絡或點到點的連接中。EAP不僅可以用于無線局域網，而且可以用于有線局域網，但它在無線局域網中使用的更頻繁。最近，WPA和WPA2標準已經正式采納了5類EAP作為正式的認證機制。

EAP是一個認證框架，不是一個特殊的認證機制。EAP提供一些公共的功能，并且允許協商所希望的認證機制。這些機制被叫做EPA方法，現在大約有40種不同的方法。IETF的RFC中定義的方法包括：EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-SIM,和EAP-AKA,

還包括一些廠商提供的方法和新的建議。無線網絡中常用的方法包括EAP-TLS, EAP-SIM, EAP-AKA, PEAP, LEAP,和EAP-TTLS. 當EAP被基于802.1x的網絡接入設備（諸如802.11a/b/g ，無線接入點）調用時，現代的EAP方法可以提供一個安全認證機制，并且在用戶和網絡接入服務器之間協商一個安全的PMK。該PMK可以用于使用TKIP和AES加密的無線會話。

6.MPPE（傳輸協議非認證)

MPPE協議是由Microsoft設計的，它規定了如何在數據鏈路層對通信機密性保護的機制。它通過對PPP鏈接中PPP分組的加密以及PPP封裝處理，實現數據鏈路層的機密性保護。

描述了在PPP協議中進行數據加密的方法，通常用其實現PPTP模式的VPN。

MPPE中的加密算法是固定的，使用RC4加密算法而不能是其他算法。

http://blog.sina.com.cn/s/blog_7f22966d0100rw87.html

轉載于:https://my.oschina.net/robslove/blog/875993

總結

以上是生活随笔為你收集整理的PPP认证方式pap chap chap2的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。