|
|
楼主 |
发表于 2002-10-1 10:43:26
|
显示全部楼层
我找到了这个!
PAP和CHAP属于PPP协议族,二者区别在于:
PAP在用户和接入服务器之间只进行两次握手,一次发认证请求(用户到服务器),一次发认证结果(成功或拒绝,服务器到用户),而且携带的用户名和口令参数直接用明码传递,不进行任何加密。显然这种认证过程容易“泄密”。
CHAP为三次握手认证,而且口令用密文传递。CHAP首先由接入服务器向用户发送一些随机产生的报文(Challenge Messages);用户将收到的报文利用MD5加密算法将自己的口令进行加密处理,再传递给接入服务器;接入服务器收到密文后,将自己保存的该用户口令与刚才的随机报文同样利用MD5算法加密,再比较二个密文是否一致,根据比较结果向用户发送认证成功或拒绝的响应。 |
|
IP卡
狗仔卡
显身卡
发表于 2002-9-30 23:18:02
发表于 2002-10-1 10:29:27