PAP   Password Authentication Protocol  

(2016-06-28)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
인증 >   1. 인증(Authentication)
[주요 인증도구]
[사용자 인증]
[메세지 인증]
[인증 프로토콜]
[인증 인프라 (PKI)]
인증 프로토콜   1. "인증 프로토콜" 이란?
  2. AAA(인증,권한검증,계정관리)
  3. PAP
  4. CHAP
  5. EAP
  6. RADIUS
  7. DIAMETER
  8. TACACS

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
링크 레벨 보안   1. PAP
  2. CHAP
[EAP/802.1X/(W)LAN]

1. PAPPPP 등에서 사용하는 인증용 프로토콜 중의 하나
     - 원격지 시스템원격 로그인하는 절차와 유사하게,
     - 제한된 네트워크원격 로그인할 수 있도록, 
     - 평문 ID,암호로써 인증하는 매우 단순한 프로토콜

  ㅇ 표준 : RFC 1334


2. PAP 특징평문 ID,암호를 그대로 전송하며, 인증요청 및 인증응답 2개 절차 만 있음
     - 2-way Handshaking (2 단계 핸드세이킹) 프로토콜 

  ㅇ 일단  PPP 데이터 링크가 확립되면, 
     - 클라이언트측은 인증을 받기 위하여 반복적으로 ID와 패스워드를 서버(인증자)에게 의뢰

  ㅇ PAP 프로토콜 방식은 보안상 취약
     - 계속되는 시행착오시 암호 누출 또는 반복성 시행착오 공격 등에 취약
     - 이에대한 개선책으로 CHAP 등이 있음
   

3. PAP 패킷 형식PPP 패킷에 수납 됨
     - PPP 패킷 내에서 PAP가 수납됐음을 알리는 프로토콜 ID : Ox C023
        . 관련사이트 ☞ IANA의 공식 PPP NumbersCode 
     -  1 : Authentication Request (인증 요청)
     -  2 : Authentication ACK     (인증 허가)
     -  3 : Authentication NAK     (인증 거부)

  ㅇ 식별자 : 시킨스 일련번호 (요청,응답 번호가 동일해야 함)

  ㅇ Length : PAP 전체 메세지 길이

  ㅇ PAP 데이터
     - 인증 요청인 경우 : ID 및 암호
     - 인증 응답인 경우 : 인증 승인 또는 거부 이유를 나타내는 문자열

   


[인증 프로토콜] 1. "인증 프로토콜" 이란? 2. AAA(인증,권한검증,계정관리) 3. PAP 4. CHAP 5. EAP 6. RADIUS 7. DIAMETER 8. TACACS

 
        최근수정     요약목록     참고문헌