PAP和CHAP的区别

PAP和CHAP的区别

点对点协议(PPP)基本上使用认证方法来简单识别和确定远程设备。为了保证两个端点之间的通信安全,也需要认证。认证基本上是一个检查和验证用户细节的过程,只是为了识别用户并允许访问系统和所有的资源。

通常有两种方法是PPP所要求的认证。这些方法如下 –

1. 密码认证协议(PAP)

它为远程节点提供了一个简单和最容易的方法,以建立和发展其身份以及双向链接。这些方法一般用于公共FTP站点,也用于其他公共领域。

2. 挑战握手认证协议(CHAP)

CHAP基本上是一种加密的认证方法,需要验证对方的身份。它还使用了一种加密算法,只是传递认证数据,以保护其免受黑客攻击。它在互联网上被广泛使用。

PAP和CHAP之间的区别 :

密码认证协议 挑战握手认证协议
PAP是一个验证客户身份的两步过程。 CHAP是一个交换共享秘密的三步过程。
PAP仅在建立链接或连接的初始阶段要求进行认证。 在建立链接或连接的初始阶段要求认证,也可以在建立链接或连接后要求认证。
PAP协议的实施安全性较低,因为实际的密码是通过链接传输的,没有任何加密代码或模式。 CHAP协议是高度安全的实施,因为实际密码从未通过链接传输。
在PAP协议中,用户名和密码都是通过链接传输的。 在CHAP下,只有用户名是通过链接传输的。
PAP未加密的用户名和密码通常以纯文本形式传输。 加密的用户名和密码通常在这种类型的认证中传输。
PAP还允许点对点协议来验证用户,即检查和验证用户。 CHAP是一种通信协议,只是将用户或网络主机认证给一个认证实体。
PAP不提供对试错攻击的保护和预防。 CHAP有效地提供了对试错攻击的保护和预防。
PAP不能做重复的中段认证。 CHAP也可以做重复的中间认证。
由于安全问题,PAP的使用已经减少。 CHAP被远程用户、路由器和NAS使用,只是在连接前提供认证。
在PAP中,认证只在呼叫方或客户端进行。 在CHAP中,认证是在两边进行的。

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程