PAP   Password Authentication Protocol  

(2022-07-27)

1. PAPPPP 등에서 사용하는 인증용 프로토콜 중의 하나
     - 원격지 시스템원격 로그인하는 절차와 유사하게,
     - 제한된 특정 네트워크원격 로그인할 수 있도록, 
     - 평문 ID,암호로써 인증하는 매우 단순한 프로토콜

  ㅇ 표준 : RFC 1334


2. PAP 특징평문 ID,암호를 그대로 전송하며, 인증요청 및 인증응답 2개 절차 만 있음
     - 2-way Handshaking (2 단계 핸드세이킹) 프로토콜 

  ㅇ 일단  PPP 데이터 링크가 확립되면, 
     - 클라이언트측은 인증을 받기 위하여 반복적으로 ID와 패스워드를 서버(인증자)에게 의뢰

  ㅇ PAP 프로토콜 방식은 보안상 취약
     - 계속되는 시행착오시 암호 누출 또는 반복성 시행착오 공격 등에 취약
     - 이에대한 개선책으로 CHAP 등이 있음
   

3. PAP 패킷 형식PPP 패킷에 수납 됨
     - PPP 패킷 내에서 PAP가 수납됐음을 알리는 프로토콜 ID : Ox C023
        . 관련사이트 ☞ IANA의 공식 PPP NumbersCode 
     -  1 : Authentication Request (인증 요청)
     -  2 : Authentication ACK     (인증 허가)
     -  3 : Authentication NAK     (인증 거부)

  ㅇ 식별자 : 시킨스 일련번호 (요청,응답 번호가 동일해야 함)

  ㅇ Length : PAP 전체 메세지 길이

  ㅇ PAP 데이터
     - 인증 요청인 경우 : ID 및 암호
     - 인증 응답인 경우 : 인증 승인 또는 거부 이유를 나타내는 문자열

   

[링크 레벨 보안]1. PAP   2. CHAP  

[인증 프로토콜]1. "인증 프로토콜" 이란?   2. AAA (인증,권한검증,계정관리)   3. PAP   4. CHAP   5. EAP   6. RADIUS   7. DIAMETER   8. TACACS  

  1. Top (분류 펼침)      :     1,594개 분류    6,533건 해설

"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"
     [정보통신기술용어해설]       편집·운영 (차재복)