Parola Doğrulama Protokolü - Password Authentication Protocol

Parola Doğrulama Protokolü (PAP) bir parola tabanlı kimlik doğrulama protokolü tarafından kullanılan Noktadan Noktaya Protokolü (PPP) kullanıcıları doğrulamak için.^[1] Neredeyse hepsi ağ işletim sistemi uzak sunucular PAP'ı destekler. PAP şurada belirtilmiştir: RFC 1334.

PAP, zayıf bir kimlik doğrulama şeması olarak kabul edilir (zayıf şemalar basittir ve daha hafiftir hesaplama ek yükü ancak saldırılara karşı çok daha savunmasızdır; zayıf planların bazı kısıtlı ortamlarda sınırlı uygulamaları olabilirken, genel olarak bunlardan kaçınılır). PAP'ın eksiklikleri arasında şifrelenmemiş şifreleri (yani düz metin olarak) ağ üzerinden iletmesidir. Bu nedenle PAP, yalnızca uzak sunucu aşağıdaki gibi daha güçlü bir düzeni desteklemediğinde son çare olarak kullanılır. ÇATLAK veya EAP.

Çalışma döngüsü

PAP kimlik doğrulaması yalnızca ilk bağlantı kurulduğunda yapılır ve istemcinin kimliğini bir iki yönlü el sıkışma.

Müşteri, kullanıcı adı ve şifre gönderir. Bu, sunucudan bir yanıt alınana kadar tekrar tekrar gönderilir.
Sunucu, authentication-ack (kimlik bilgileri tamamsa) veya authentication-nak (aksi takdirde) gönderir^[2]

PAP Paketleri

Açıklama	1 bayt	1 bayt	2 bayt	1 bayt	Değişken	1 bayt	Değişken
Kimlik doğrulama isteği	Kod = 1	İD	Uzunluk	Kullanıcı adı uzunluğu	Kullanıcı adı	Şifre uzunluğu	Parola
Kimlik doğrulama	Kod = 2	İD	Uzunluk	Mesaj uzunluğu	İleti
Authentication-nak	Kod = 3	İD	Uzunluk	Mesaj uzunluğu	İleti

PPP çerçevesine gömülü PAP paketi. Protokol alanı C023 (onaltılık) değerine sahiptir.

Bayrak	Adres	Kontrol	Protokol (C023 (hex))	Yük (yukarıdaki tablo)	FCS	Bayrak

Ayrıca bakınız

SAP - Servis Erişim Noktası

Notlar

^ "Parola Doğrulama Protokolü (PAP)". GeeksforGeeks. 2018-07-17. Alındı 2020-11-08.
^ Forouzan (2007). Veri İletişimi ve Ağ İletişimi 4E Sie. McGraw-Hill Education (Hindistan) Pvt Limited. s. 352–. ISBN 978-0-07-063414-5. Alındı 24 Kasım 2012.

Referanslar

Lloyd, Brian; Simpson, William Allen (1992). "Parola Doğrulama Protokolü". PPP Kimlik Doğrulama Protokolleri. IETF. s. 2. doi:10.17487 / RFC1334. RFC 1334. Alındı 16 Temmuz 2015.

Bu bilgisayar ağı makale bir Taslak. Wikipedia'ya şu yolla yardım edebilirsiniz: genişletmek.

[1] "Parola Doğrulama Protokolü (PAP)". GeeksforGeeks. 2018-07-17. Alındı 2020-11-08.

[Forouzan2007-2] Forouzan (2007). Veri İletişimi ve Ağ İletişimi 4E Sie. McGraw-Hill Education (Hindistan) Pvt Limited. s. 352–. ISBN 978-0-07-063414-5. Alındı 24 Kasım 2012.

[1]

[2]

Doğrulama
Kimlik doğrulama API'leri	BSD Kimlik Doğrulaması (BSD Yetkilendirmesi) eAuthentication Generic Security Services API (GSSAPI) Java Kimlik Doğrulama ve Yetkilendirme Hizmeti (JAAS) Takılabilir Kimlik Doğrulama Modülleri (PAM) Basit Kimlik Doğrulama ve Güvenlik Katmanı (SASL) Güvenlik Desteği Sağlayıcı Arayüzü (SSPI) XCert Evrensel Veritabanı API'si (XUDA)
Kimlik doğrulama protokolü	ACF2 DİĞER ADIYLA CAVE tabanlı kimlik doğrulama Zorluk-El Sıkışma Kimlik Doğrulama Protokolü (ÇATLAK) MS-CHAP Merkezi Kimlik Doğrulama Hizmeti (CAS) CRAM-MD5 Çap Genişletilebilir Kimlik Doğrulama Protokolü (EAP) Ana Bilgisayar Kimlik Protokolü (KALÇA) IndieAuth Kerberos LAN Yöneticisi NT LAN Yöneticisi (NTLM) OAuth OpenID OpenID Connect (OIDC) Parola doğrulamalı anahtar sözleşmesi protokoller Parola Doğrulama Protokolü (PAP) Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP) Kullanıcı Hizmetinde Uzaktan Erişim (YARIÇAP) Kaynak Erişim Kontrol Tesisi (RACF) Güvenli Uzak Parola protokolü (SRP) TACACS Woo – Lam
Kategori Müşterekler