PAP   Password Authentication Protocol  

(2016-06-28)
Top > [기술공통]
[기초과학]
[파동/광학/음향]
[방송/멀티미디어/정보이론]
[전자/전기/제어]
[통신/네트워킹]
[정보기술(IT)]
[기계/재료/공업일반]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
링크 레벨 보안   1. PAP
  2. CHAP
[EAP/802.1X/(W)LAN]

Top > [기술공통]
[기초과학]
[파동/광학/음향]
[방송/멀티미디어/정보이론]
[전자/전기/제어]
[통신/네트워킹]
[정보기술(IT)]
[기계/재료/공업일반]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 프로토콜   1. "인증 프로토콜" 이란?
  2. AAA(인증,권한검증,계정관리)
  3. PAP
  4. CHAP
  5. EAP
  6. RADIUS
  7. DIAMETER
  8. TACACS

1. PAPPPP 등에서 사용하는 인증용 프로토콜 중의 하나
     - 원격지 시스템원격 로그인하는 절차와 유사하게,
     - 제한된 네트워크원격 로그인할 수 있도록, 
     - 평문 ID,암호로써 인증하는 매우 단순한 프로토콜

  ㅇ 표준 : RFC 1334


2. PAP 특징평문 ID,암호를 그대로 전송하며, 인증요청 및 인증응답 2개 절차 만 있음
     - 2-way Handshaking (2 단계 핸드세이킹) 프로토콜 

  ㅇ 일단  PPP 데이터 링크가 확립되면, 
     - 클라이언트측은 인증을 받기 위하여 반복적으로 ID와 패스워드를 서버(인증자)에게 의뢰

  ㅇ PAP 프로토콜 방식은 보안상 취약
     - 계속되는 시행착오시 암호 누출 또는 반복성 시행착오 공격 등에 취약
     - 이에대한 개선책으로 CHAP 등이 있음
   

3. PAP 패킷 형식PPP 패킷에 수납 됨
     - PPP 패킷 내에서 PAP가 수납됐음을 알리는 프로토콜 ID : Ox C023
        . 관련사이트 ☞ IANA의 공식 PPP NumbersCode 
     -  1 : Authentication Request (인증 요청)
     -  2 : Authentication ACK     (인증 허가)
     -  3 : Authentication NAK     (인증 거부)

  ㅇ 식별자 : 시킨스 일련번호 (요청,응답 번호가 동일해야 함)

  ㅇ Length : PAP 전체 메세지 길이

  ㅇ PAP 데이터
     - 인증 요청인 경우 : ID 및 암호
     - 인증 응답인 경우 : 인증 승인 또는 거부 이유를 나타내는 문자열

   


[링크 레벨 보안] 1. PAP 2. CHAP
[EAP/802.1X/(W)LAN]
  1.   기술공통
  2.   기초과학
  3.   파동/광학/음향
  4.   방송/멀티미디어/정보이론
  5.   전자/전기/제어
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
              1. PAP
              2. CHAP
          1.   EAP/802.1X/(W)LAN
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
      6.   인증
    8.   IT 기타기술
  8.   기계/재료/공업일반
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     모바일웹     참고문헌