Το Password Authentication Protocol (PAP) είναι ένα απλό πρωτόκολλο αυθεντικοποίησης που χρησιμοποιείται για την αυθεντικοποίηση ενός χρήστη[1] σε κάποιο Διακομιστή Πρόσβασης Δικτύου (Network Access Server, NAS) που μπορεί να χρησιμοποιείται για παράδειγμα από παρόχους υπηρεσιών ίντερνετ. Το PAP χρησιμοποιείται από το πρωτόκολλο PPP[2]. Το PAP μεταδίδει μη κρυπτογραφημένους ASCII κωδικούς μέσω δικτύου και γι' αυτό θεωρείται μη ασφαλές. Χρησιμοποιείται ως έσχατη λύση όταν ο απομακρυσμένος διακομιστής δεν υποστηρίζει πιο ισχυρό πρωτόκολλο αυθεντικοποίησης, όπως το CHAP ή το EAP.
- Ο πελάτης αποστέλλει όνομα χρήστη και κωδικό πρόσβασης
- Ο διακομιστής αποστέλλει μήνυμα authentication-ack, εάν τα διαπιστευτήρια είναι αποδεκτά ή εναλλακτικά authentication-nak, εάν δεν είναι αποδεκτά[3].
Περιγραφή
|
1 byte
|
1 byte
|
2 bytes
|
1 byte
|
Μεταβλητή
|
1 byte
|
Μεταβλητή
|
Authentication-request
|
Code = 1
|
ID
|
Length
|
Username length
|
Username
|
Password length
|
Password
|
Authentication-ack
|
Code = 2
|
ID
|
Length
|
Message length
|
Username
|
|
|
Authentication-nak
|
Code = 3
|
ID
|
Length
|
Message length
|
Username
|
|
|
Το πακέτο PAP ενθυλακώνεται σε ένα PPP frame. Το πεδίο του πρωτοκόλλου έχει τιμή C023 (hex).
Flag
|
Address
|
Control
|
Protocol (C023 (hex))
|
Payload (table above)
|
FCS
|
Flag
|