1.口令验证协议:(PAP)
PAP是一种简单的明文验证方式,NAS(网络接入服务器)要求用户提供用户名和口令,PAP以明文方式返回用户信息。安全性差。
2.挑战-握手验证协议:(CHAP)
CHAP是一种加密验证方式,通够避免建立连接时传送用户的真实密码,NAS向远程用户发送一个挑战口令, 其中包括会话ID和一个任意生成的挑战字串
远程客户端必须使用MD5单向哈希算法返回用户名和加密的挑战口令,
会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行改进。不直接通过链路发送明文口令,
而是使用挑战口令以哈希算法对口令进行加密,因为服务器端存有客户的明文口令
所以服务器可以重复客户端进行操作,并将结果与用户返回口令进行对照。
CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击。
整个过程中,CHAP将不定时向客户端重复发送挑战口令,从而避免第3方冒充远程客户进行攻击、
