Password Authentication Protocol

Το Password Authentication Protocol (PAP) είναι ένα απλό πρωτόκολλο αυθεντικοποίησης που χρησιμοποιείται για την αυθεντικοποίηση ενός χρήστη^[1] σε κάποιο Διακομιστή Πρόσβασης Δικτύου (Network Access Server, NAS) που μπορεί να χρησιμοποιείται για παράδειγμα από παρόχους υπηρεσιών ίντερνετ. Το PAP χρησιμοποιείται από το πρωτόκολλο PPP^[2]. Το PAP μεταδίδει μη κρυπτογραφημένους ASCII κωδικούς μέσω δικτύου και γι αυτό θεωρείται μη ασφαλές. Χρησιμοποιείται ως έσχατη λύση όταν ο απομακρυσμένος διακομιστής δεν υποστηρίζει πιο ισχυρό πρωτόκολλο αυθεντικοποίησης, όπως το CHAP ή το EAP.

Κύκλος εργασιών πρωτοκόλλου

1. Ο πελάτης αποστέλλει όνομα χρήστη και κωδικό πρόσβασης
2. Ο διακομιστής αποστέλλει μήνυμα authentication-ack, εάν τα διαπιστευτήρια είναι αποδεκτά ή εναλλακτικά authentication-nak, εάν δεν είναι αποδεκτά^[3].

Πακέτα PAP

Περιγραφή	1 byte	1 byte	2 bytes	1 byte	Μεταβλητή	1 byte	Μεταβλητή
Authentication-request	Code = 1	ID	Length	Username length	Username	Password length	Password
Authentication-ack	Code = 2	ID	Length	Message length	Username
Authentication-nak	Code = 3	ID	Length	Message length	Username

Το πακέτο PAP ενθυλακώνεται σε ένα PPP frame. Το πεδίο του πρωτοκόλλου έχει τιμή C023 (hex).

Flag	Address	Control	Protocol (C023 (hex))	Payload (table above)	FCS	Flag

Δείτε επίσης

• CHAP - Challenge-handshake authentication protocol
• EAP - Extensible Authentication Protocol
• RFC 1334 – PPP Authentication Protocols

Παραπομπές

1. «Password Authentication Protocol (PAP)». GeeksforGeeks. Ανακτήθηκε στις 3 Μαΐου 2023. 
2. Lloyd, B.; Simpson, W. (1992-10) (στα αγγλικά). PPP Authentication Protocols. RFC Editor, σελ. RFC1334. doi:10.17487/rfc1334. https://www.rfc-editor.org/info/rfc1334. 
3. Fegan, Sophia Chung (2007). Data communications and networking (4th ed έκδοση). New York: McGraw-Hill Higher Education. ISBN 0-07-149018-3. 181832669.