PAP   Password Authentication Protocol  

(2022-07-27)

1. PAPPPP 등에서 사용하는 인증용 프로토콜 중의 하나
     - 원격지 시스템원격 로그인하는 절차와 유사하게,
     - 제한된 특정 네트워크원격 로그인할 수 있도록, 
     - 평문 ID,암호로써 인증하는 매우 단순한 프로토콜

  ㅇ 표준 : RFC 1334


2. PAP 특징평문 ID,암호를 그대로 전송하며, 인증요청 및 인증응답 2개 절차 만 있음
     - 2-way Handshaking (2 단계 핸드세이킹) 프로토콜 

  ㅇ 일단  PPP 데이터 링크가 확립되면, 
     - 클라이언트측은 인증을 받기 위하여 반복적으로 ID와 패스워드를 서버(인증자)에게 의뢰

  ㅇ PAP 프로토콜 방식은 보안상 취약
     - 계속되는 시행착오시 암호 누출 또는 반복성 시행착오 공격 등에 취약
     - 이에대한 개선책으로 CHAP 등이 있음
   

3. PAP 패킷 형식PPP 패킷에 수납 됨
     - PPP 패킷 내에서 PAP가 수납됐음을 알리는 프로토콜 ID : Ox C023
        . 관련사이트 ☞ IANA의 공식 PPP NumbersCode 
     -  1 : Authentication Request (인증 요청)
     -  2 : Authentication ACK     (인증 허가)
     -  3 : Authentication NAK     (인증 거부)

  ㅇ 식별자 : 시킨스 일련번호 (요청,응답 번호가 동일해야 함)

  ㅇ Length : PAP 전체 메세지 길이

  ㅇ PAP 데이터
     - 인증 요청인 경우 : ID 및 암호
     - 인증 응답인 경우 : 인증 승인 또는 거부 이유를 나타내는 문자열

   

링크 레벨 보안
   1. PAP   2. CHAP  
인증 프로토콜
   1. "인증 프로토콜" 이란?   2. AAA(인증,권한검증,계정관리)   3. PAP   4. CHAP   5. EAP   6. RADIUS   7. DIAMETER   8. TACACS  


"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"