|
Le protocole Point-to- Point ( PPP) a été défini avec deux systèmes d'authentification : Password Authentication Protocol (PAP) et Challenge Handshake Authentication Protocol ( CHAP) . Des systèmes d'authentification pharmaceutiques peuvent être utilisées à la place de l'un de ceux-ci . En outre , l'authentification à la couche liaison de données peut être sautée au total. Password Authentication
PAP , le client envoie une requête d'authentification , contenant un identifiant et un mot de passe. Le serveur vérifie ceux-ci et soit renvoie une authentification "ACK" pour continuer ou " NAK " si l'authentification a échoué.
Challenge Handshake
authentification CHAP est initiée par l'authentificateur . Il envoie un texte de challenge au client. Le client crypte ensuite ce texte avec un algorithme basé sur le mot de passe . Le résultat du chiffrement est envoyée au serveur en tant que réponse . Le serveur crypte également le texte de défi avec le mot de passe qu'il détient pour le client. Si le résultat de ce chiffrement s'avère le même que la réponse envoyée par le client, un message " Success" est envoyé. Si non, alors un message de "défaillance" est envoyé.
Différences
Une grande faiblesse du système de PAP est que le nom d'utilisateur et mot de passe sont envoyer au serveur en tant que texte en clair . Cela signifie qu'ils peuvent facilement être lues si le message est intercepté . Le système CHAP ne transmet pas le mot de passe de l'utilisateur.
|
