PAP与CHAP有啥异同？

Posted 2023-04-28

区别在于认证过程。

PAP 以ASCII文本方式传递CISCO 验证回答，CHAP仅是将用户名以这种形式，CHAP更安全。

PAP跟CHAP的作用都是来验证用户的帐号及密码，所以配置的时候就要有帐号及密码。

PAP会把明文送出来做验证，所以不安全。CHAP则是双方都把随机乱数+密码 透过 杂凑函数 来运算，所以网路上只会监看到杂凑函数的种类及随机乱数，不会看到密码，安全性很高。

第一、pap验证时两次握手实现的。chap通过三次握手实现。

第二、pap验证传送的是明文密码。chap在验证过程中密码被加密传送。

PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应.
而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5.然后把这个结果发送给服务器端.服务器端从数据库中取出口令password2,同样进行加密处理md5,最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息。

参考技术A PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应.
而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5(password,challenge,ppp_id).然后把这个结果发送给服务器端.服务器端从数据库中取出口令password2,同样进行加密处理md5(password2,challenge,ppp_id),最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息本回答被提问者采纳 参考技术B 简单来说就是pap是二次验证而chap是三次验证，第三次就是额外加密的，用于来更加保障安全性

PPP PAP（CHAP）认证

实验名称:PPP PAP（CHAP）认证

实验目的：掌握PPP PAP（CHAP）认证的过程及配置

背景描述：你是公司的网络管理员，公司为了满足不断增长的业务需求，申请了专线接入，你的客
户端路由器与 ISP 进行链路协商时要验证身份，配置路由器保证链路建立，并考虑其安全
性。
需求分析：在链路协商时保证安全验证。链路协商时用户名、密码以明文的方式传输。
实验拓扑：

（实验室的端口为s 2/0）

【实验原理】
PPP 协议位于 OSI 七层模型的数据链路层，PPP 协议按照功能划分为两个子层：LCP、
NCP。LCP 主要负责链

路的协商、建立、回拨、认证、数据的压缩、多链路捆绑等功能。
NCP 主要负责和上层的协议进行协商，为网络层协议提供服务。
PPP 的认证功能是指在建立 PPP 链路的过程中进行密码的验证，验证通过建立连接，
验证不通过拆除链路。
PPP 协议支持两种认证方式 PAP 和 CHAP。PAP（Password Authentication Protocol，
密码验证协议）是指验证双方通过两次握手完成验证过程，它是一种用于对试图登录到点对
点协议服务器上的用户进行身份验证的方法。由被验证方主动发出验证请求，包含了验证的
用户名和密码。由验证方验证后做出回复，通过验证或验证失败。在验证过程中用户名和密
码以明文的方式在链路上传输。

具体实现代码：

其中chap的配置与pap基本一致

验证：

本文出自 “对不起，您的WiFi已断开~” 博客，谢绝转载！