极客教程PAP和CHAP的区别
点对点协议(PPP)基本上使用认证方法来简单识别和确定远程设备。为了保证两个端点之间的通信安全,也需要认证。认证基本上是一个检查和验证用户细节的过程,只是为了识别用户并允许访问系统和所有的资源。
通常有两种方法是PPP所要求的认证。这些方法如下 –
1. 密码认证协议(PAP)
它为远程节点提供了一个简单和最容易的方法,以建立和发展其身份以及双向链接。这些方法一般用于公共FTP站点,也用于其他公共领域。
2. 挑战握手认证协议(CHAP)
CHAP基本上是一种加密的认证方法,需要验证对方的身份。它还使用了一种加密算法,只是传递认证数据,以保护其免受黑客攻击。它在互联网上被广泛使用。
PAP和CHAP之间的区别 :
| 密码认证协议 | 挑战握手认证协议 |
|---|---|
| PAP是一个验证客户身份的两步过程。 | CHAP是一个交换共享秘密的三步过程。 |
| PAP仅在建立链接或连接的初始阶段要求进行认证。 | 在建立链接或连接的初始阶段要求认证,也可以在建立链接或连接后要求认证。 |
| PAP协议的实施安全性较低,因为实际的密码是通过链接传输的,没有任何加密代码或模式。 | CHAP协议是高度安全的实施,因为实际密码从未通过链接传输。 |
| 在PAP协议中,用户名和密码都是通过链接传输的。 | 在CHAP下,只有用户名是通过链接传输的。 |
| PAP未加密的用户名和密码通常以纯文本形式传输。 | 加密的用户名和密码通常在这种类型的认证中传输。 |
| PAP还允许点对点协议来验证用户,即检查和验证用户。 | CHAP是一种通信协议,只是将用户或网络主机认证给一个认证实体。 |
| PAP不提供对试错攻击的保护和预防。 | CHAP有效地提供了对试错攻击的保护和预防。 |
| PAP不能做重复的中段认证。 | CHAP也可以做重复的中间认证。 |
| 由于安全问题,PAP的使用已经减少。 | CHAP被远程用户、路由器和NAS使用,只是在连接前提供认证。 |
| 在PAP中,认证只在呼叫方或客户端进行。 | 在CHAP中,认证是在两边进行的。 |