The Point - to- Point Protocol ( PPP ) definierades med två autentisering system : Password Authentication Protocol ( PAP ) och Challenge Handshake Authentication Protocol ( CHAP ) . Proprietary autentisering system kan användas i stället för en av dessa . Dessutom , kan autentisering på datalänkskiktet hoppas helt . Password Authentication
PAP , skickar klienten en autentiseringsförfrågan , innehållande ett användarnamn och lösenord . Servern kontrollerar dessa och antingen skickar tillbaka en autentisering " ACK " för att gå vidare eller " NAK " om autentiseringen misslyckades .
Challenge Handshake
CHAP-autentisering initieras av autentiseraren . Den skickar en utmaning text till klienten. Klienten krypterar sedan denna text med en algoritm baserad på lösenordet . Resultatet av kryptering sänds till servern som ett svar . Servern krypterar också utmaningen texten med det lösenord man håller för kunden . Om resultatet av denna kryptering visar samma som svaret skickas av klienten , är en " Success " meddelandet skickats . Om inte , då ett " misslyckande " meddelande skickas .
Skillnader
En stor svaghet i PAP -systemet är att både användarnamn och lösenord är skickas till servern som okrypterad text . Detta innebär att de enkelt kan läsas om meddelandet avlyssnas. Den CHAP Systemet överför inte användarens lösenord .
