ppp协议中PAP和CHAP验证的作用和意义

配置的部份每个设备都有差异，我就不说了。CHAP也有不同的版本，主要有CHAP, CHAPv2, MS-CHAP(MS-CHAP也有不同版本)。

回到正题，PAP跟CHAP的作用都是来验证用户的帐号及密码，所以配置的时候就要有帐号及密码。

PAP会把明文送出来做验证，所以不安全。CHAP则是双方都把随机乱数+密码 透过 杂凑函数 来运算，所以网路上只会监看到杂凑函数的种类及随机乱数，不会看到密码，安全性很高。

ppp chap认证Challenge响应值计算

坑爹，说是今天两点，我一直登不上去，还以为是防火墙，关了也没用！ 老子差点重新下 *** 端

PPP CHAP认证的主认证方和被认证方中间传递的到底有些什么

CHAP认证时主认证方先发起的。 经过3次握手 顺序应该是这样： 1。主认证方向被认证方发送随机产生的报文和本端用户名发送给被认证端 2.被认证端收到请求后，根据此报文中的主认证端的用户名查找用户密码。如果找到和主认证端相同的用户名，就可以接受认证。然后MD5算法加密报文ID和用户表中主认证用户名的密码。加密后的密文和自己的用户名发送给主认证方。 3.主认证方接到以后，根据报文中被认证方的用户名，在自己用户数据库中查找有没有相同用户名和对应密码。如果有 同样用MD5加密报文ID和用户对应的密码。然后将加密的密文和被认证端发送过来密文比较。如果相同则通过认证 否则拒绝。

在PPP协议中常用的认证协议有哪两种？并简述各自的工作原理。

1 PPP概述

点到点协议（Point to Point Protocol，PPP）是IETF（Internet Engineering Task Force，因特网工程任务组）推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题，并成为正式的因特网标准。

PPP协议在RFC 1661、RFC 1662和RFC 1663中进行了描述。

PPP支持在各种物理类型的点到点串行线路上传输上层协议报文。PPP有很多丰富的可选特性，如支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协商、支持多链路捆绑等等。这些丰富的选项增强了PPP的功能。同时，不论是异步拨号线路还是路由器之间的同步链路均可使用。因此，应用十分广泛。

本文我们主要介绍PPP的身份认证功能。

2 PAP原理

PPP提供了两种可选的身份认证 *** ：口令验证协议PAP（PassWord Authentication Protocol，PAP）和质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证 *** 。

PAP认证进程只在双方的通信链路建立初期进行。如果认证成功，在通信过程中不再进行认证。如果认证失败，则直接释放链路。

PAP的弱点是用户的用户名和密码是明文发送的，有可能被协议分析软件捕获而导致安全问题。但是，因为认证只在链路建立初期进行，节省了宝贵的链路带宽。

2.CHAP认证

PPP提供了两种可选的身份认证 *** ：口令验证协议PAP（Password Authentication Protocol，PAP）和质询握手协议（Challenge Handshake Authentication Protocol，CHAP）。如果双方协商达成一致，也可以不使用任何身份认证 *** 。

CHAP认证比PAP认证更安全，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串"。同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，非法用户就算截获并成功破解了一次密码，此密码也将在一段时间内失效。

CHAP对端系统要求很高，因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源，因此只用在对安全要求很高的场合。

pap、chap不能使用加密协议

chap认证、pap认证这两种认证协议都被ppp协议支持。

pap认证过程非常简单，二次握手机制使用明文格式发送用户名和密码，发起方被认证方可以做无限次的尝试暴力破解，只在联路建立的阶段进行pap认真，一旦链路建立成功将不再进行认证检测。