PPP Authentication Protocol

The Point-to-Point Protocol (PPP) ble definert med to autentiseringssystemer: Password Authentication Protocol (PAP) og Challenge Handshake Authentication Protocol (KAP). Egne godkjenningssystemer kan brukes i stedet for en av disse. Dessuten kan autentisering på data link laget hoppes helt.

godkjenning av passord

I PAP, sender klienten en autentiseringsforespørsel, som inneholder et brukernavn og passord. Serveren sjekker disse og enten sender tilbake en godkjennings "ACK" for å fortsette eller "NAK" hvis autentiseringen mislyktes.

Challenge Handshake

CHAP-godkjenning er initiert av godkjenningsinstansen. Det sender en utfordring tekst til klienten. Klienten krypterer deretter denne teksten med en algoritme basert på passordet. Resultatet av kryptering sendes til serveren som en respons. Serveren krypterer også utfordringen tekst med passordet det holder for klienten. Hvis resultatet av denne krypteringen viser seg det samme som svar sendt av klienten, er meldingen "Suksess" sendt. Hvis ikke, så en melding "Failure" sendes.

forskjeller

En stor svakhet ved PAP system er at både brukernavn og passord blir sendt til serveren som ukryptert tekst. Dette betyr at de lett kan leses hvis meldingen er mottatt. Chap Systemet sender ikke brukerpassord.