区别在于认证过程。
PAP 以ASCII文本方式传递CISCO 验证回答,CHAP仅是将用户名以这种形式,CHAP更安全。
PAP跟CHAP的作用都是来验证用户的帐号及密码,所以配置的时候就要有帐号及密码。
PAP会把明文送出来做验证,所以不安全。CHAP则是双方都把随机乱数+密码 透过 杂凑函数 来运算,所以网路上只会监看到杂凑函数的种类及随机乱数,不会看到密码,安全性很高。
第一、pap验证时两次握手实现的。chap通过三次握手实现。
第二、pap验证传送的是明文密码。chap在验证过程中密码被加密传送。
PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应.
而CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,算法是md5.然后把这个结果发送给服务器端.服务器端从数据库中取出口令password2,同样进行加密处理md5,最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息。
内容全部来源于网络收集,如有侵权,请联系网站删除!