Протокол PAP (англ. Password Authentication Protocol - автентифікація по паролю) забезпечує вузлам одного рівня простий спосіб ідентифікації один одного шляхом двосторонньої згоди (handshake). Даний протокол — найбільш простий з протоколів підтвердження віддаленим суб'єктом свого ідентифікатора для об'єкта, що надає ресурси для використання. Автентифікація проходить за дві ітерації (англ. two-way handshake).
Протокол PAP вкрай ненадійний, оскільки паролі, що пересилаються, можна легко читати в пакетах PPP (англ. Point-to-Point Protocol), якими обмінюються сторони в ході перевірки автентичності. Зазвичай PAP використовується тільки при підключенні до старих серверів віддаленого доступу на базі UNIX, які не підтримують жодні інші протоколи перевірки автентичності.
Механізм PAP
При використанні PAP (описано в стандарті RFC-1334) в поле протоколу (два байти протоколу) кадру PPP вказується відповідне PAP-значення Охсоаз, поле даних перетворюється в чотири додаткових поля:
Код | Ідентифікатор | Довжина | Дані |
---|---|---|---|
1 байт | 1 байт | 2 байта | перемінний розмір |
При цьому поле Код вказує на такі можливі типи PAP-пакету:
- Код=1: Запит автентифікації.
- Код=2: Підтвердження автентифікації.
- Код=3: Відмова у автентифікації.
Поле ідентифікатор забезпечує відповідність пари запит/відповідь (повинен змінюватись при кожному новому запиті).
Поле довжина вказує на сумарну довжину всіх чотирьох полів.
Поле дані містить дані пакету — для запиту автентифікації буде мати такий вигляд:
Довжина ідентифікатора | Ідентифікатор | Довжина паролю | Пароль |
---|
Пакет запиту автентифікації буде відправлятись суб'єктом, що бажає отримати доступ неодноразово до настання однієї з таких подій:
- Отримання підтвердження чи відмови.
- Перевищення допустимого значення в лічильнику спроб.
При отриманні запиту об'єктом проводиться розпізнання отриманих результатів (порівняння з наявними у об'єкта значеннями). За результатами розпізнавання суб'єкту висилається пакет з полем Дані такого формату:
Довжина повідомлення | Повідомлення |
---|
При цьому в полях Код вказується 2 або 3 (в залежності від того, підтверджена автентифікація чи відхилена), в поле Ідентифікатор — ідентифікатор відповідного запиту. В полях відповіді вказується: Довжина повідомлення — розмір наступного поля, Повідомлення — покладається на певну реалізацію, воно повинне не впливати на роботу протоколу та рекомендовано формувати його зручним для прочитання.
Додатково вказано, що, оскільки пакет з підтвердженням автентифікації може бути втрачений, реалізація повинна передбачати можливість обробки повторного запиту на аутентифікацію.
Отже, схема роботи протоколу така:
- Встановлюється PPP з'єднання.
- Суб'єкт посилає запит автентифікації з вказанням свого ідентифікатора і пароля.
- Об'єкт перевіряє отримані дані і підтверджує автентифікацію або відмовляється від неї.
Варто звернути особливу увагу на те, що весь обмін даними (в тому числі і пересилка паролю) проходять у відкритому вигляді, без використання криптографічних засобів. При цьому частоту та час відправляння пакетів контролює сам суб'єкт.
Посилання
- http://infcryp.ru/content/password-authentication-protocol[недоступне посилання з червня 2019]
Це незавершена стаття про комп'ютерні мережі. Ви можете проєкту, виправивши або дописавши її. |
Це незавершена стаття про Інтернет. Ви можете проєкту, виправивши або дописавши її. |
Ця стаття потребує додаткових для поліпшення її . (травень 2017) |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Protokol PAP angl Password Authentication Protocol avtentifikaciya po parolyu zabezpechuye vuzlam odnogo rivnya prostij sposib identifikaciyi odin odnogo shlyahom dvostoronnoyi zgodi handshake Danij protokol najbilsh prostij z protokoliv pidtverdzhennya viddalenim sub yektom svogo identifikatora dlya ob yekta sho nadaye resursi dlya vikoristannya Avtentifikaciya prohodit za dvi iteraciyi angl two way handshake Protokol PAP vkraj nenadijnij oskilki paroli sho peresilayutsya mozhna legko chitati v paketah PPP angl Point to Point Protocol yakimi obminyuyutsya storoni v hodi perevirki avtentichnosti Zazvichaj PAP vikoristovuyetsya tilki pri pidklyuchenni do starih serveriv viddalenogo dostupu na bazi UNIX yaki ne pidtrimuyut zhodni inshi protokoli perevirki avtentichnosti Mehanizm PAPPri vikoristanni PAP opisano v standarti RFC 1334 v pole protokolu dva bajti protokolu kadru PPP vkazuyetsya vidpovidne PAP znachennya Ohsoaz pole danih peretvoryuyetsya v chotiri dodatkovih polya Kod Identifikator Dovzhina Dani 1 bajt 1 bajt 2 bajta pereminnij rozmir Pri comu pole Kod vkazuye na taki mozhlivi tipi PAP paketu Kod 1 Zapit avtentifikaciyi Kod 2 Pidtverdzhennya avtentifikaciyi Kod 3 Vidmova u avtentifikaciyi Pole identifikator zabezpechuye vidpovidnist pari zapit vidpovid povinen zminyuvatis pri kozhnomu novomu zapiti Pole dovzhina vkazuye na sumarnu dovzhinu vsih chotiroh poliv Pole dani mistit dani paketu dlya zapitu avtentifikaciyi bude mati takij viglyad Dovzhina identifikatora Identifikator Dovzhina parolyu Parol Paket zapitu avtentifikaciyi bude vidpravlyatis sub yektom sho bazhaye otrimati dostup neodnorazovo do nastannya odniyeyi z takih podij Otrimannya pidtverdzhennya chi vidmovi Perevishennya dopustimogo znachennya v lichilniku sprob Pri otrimanni zapitu ob yektom provoditsya rozpiznannya otrimanih rezultativ porivnyannya z nayavnimi u ob yekta znachennyami Za rezultatami rozpiznavannya sub yektu visilayetsya paket z polem Dani takogo formatu Dovzhina povidomlennya Povidomlennya Pri comu v polyah Kod vkazuyetsya 2 abo 3 v zalezhnosti vid togo pidtverdzhena avtentifikaciya chi vidhilena v pole Identifikator identifikator vidpovidnogo zapitu V polyah vidpovidi vkazuyetsya Dovzhina povidomlennya rozmir nastupnogo polya Povidomlennya pokladayetsya na pevnu realizaciyu vono povinne ne vplivati na robotu protokolu ta rekomendovano formuvati jogo zruchnim dlya prochitannya Dodatkovo vkazano sho oskilki paket z pidtverdzhennyam avtentifikaciyi mozhe buti vtrachenij realizaciya povinna peredbachati mozhlivist obrobki povtornogo zapitu na autentifikaciyu Otzhe shema roboti protokolu taka Vstanovlyuyetsya PPP z yednannya Sub yekt posilaye zapit avtentifikaciyi z vkazannyam svogo identifikatora i parolya Ob yekt pereviryaye otrimani dani i pidtverdzhuye avtentifikaciyu abo vidmovlyayetsya vid neyi Varto zvernuti osoblivu uvagu na te sho ves obmin danimi v tomu chisli i peresilka parolyu prohodyat u vidkritomu viglyadi bez vikoristannya kriptografichnih zasobiv Pri comu chastotu ta chas vidpravlyannya paketiv kontrolyuye sam sub yekt Posilannyahttp infcryp ru content password authentication protocol nedostupne posilannya z chervnya 2019 Ce nezavershena stattya pro komp yuterni merezhi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Ce nezavershena stattya pro Internet Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Cya stattya potrebuye dodatkovih posilan na dzherela dlya polipshennya yiyi perevirnosti Bud laska dopomozhit udoskonaliti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Zvernitsya na storinku obgovorennya za poyasnennyami ta dopomozhit vipraviti nedoliki Material bez dzherel mozhe buti piddano sumnivu ta vilucheno traven 2017