Parola Doğrulama Protokolü

Parola doğrulama protokolü (PAP), bir parola kullanan bir kimlik doğrulama protokolüdür. PAP onlara sunucu kaynaklarına erişime izin vermeden önce kullanıcıları doğrulamak için protokolü noktadan noktaya tarafından kullanılır. Hemen hemen tüm ağ işletim sistemi, uzak sunucular PAP destekler. PAP ağ üzerinden şifresiz ASCII şifreleri iletir ve bu nedenle güvensiz olarak kabul edilir. Uzak sunucu CHAP veya EAP gibi, güçlü bir kimlik doğrulama protokolünü desteklemediği zaman son çare olarak kullanılmaktadır.

Parola tabanlı kimlik doğrulama iki taraf önceden bir şifre paylaşmak ve temel olarak kimlik doğrulama şifre kullanan protokoldür. Mevcut parola kimlik doğrulama düzenleri iki tip olarak kategorize edilebilir: zayıf parola kimlik doğrulama düzenleri ve güçlü parola kimlik doğrulama düzenleri Güçlü parola planları ile karşılaştırıldığında, zayıf parola düzenleri hafif hesaplama yükü sahip olma eğilimindedir, tasarımları basittir ve uygulama daha kolaydır, bazı kısıtlı ortamlar için onları özellikle uygun hale getirir.

ÇALIŞMA DÖNGÜSÜ

• İstemci kullanıcı adı ve parola gönderir. • Sunucu kimlik doğrulaması - ACK gönderir.

PAP PAKETLERİ

Tanım 1 byte 1 byte 2 byte 1 byte Değişken 1 byte Değişken
Doğrulama İsteği KOD = 1 ID Uzunluk Kullanıcı adı uzunluğu Kullanıcı adı Parola uzunluğu Parola
Doğrulama - ACK KOD = 2 ID Uzunluk Mesaj uzunluğu Mesaj
Doğrulama - NAK KOD = 3 ID Uzunluk Mesaj uzunluğu Mesaj

[1] [2]

Kaynakça

  1. ^ "Arşivlenmiş kopya". 2 Mayıs 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mayıs 2016. 
  2. ^ "Arşivlenmiş kopya". 23 Haziran 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mayıs 2016. 
  • g
  • t
  • d
Kimlik doğrulama
API'leri
  • BSD Authentication (BSD Auth)
  • eAuthentication (eAuth)
  • Generic Security Services API (GSSAPI)
  • Java Authentication and Authorization Service (JAAS)
  • Pluggable Authentication Modules (PAM)
  • Simple Authentication and Security Layer (SASL)
  • Security Support Provider Interface (SSPI)
  • XCert Universal Database API (XUDA)
Kimlik doğrulama
protokolleri
  • ACF2
  • Authentication and Key Agreement (AKA)
  • CAVE-based authentication
  • Challenge-Handshake Authentication Protocol (CHAP)
    • MS-CHAP
  • Central Authentication Service (CAS)
  • CRAM-MD5
  • Diameter
  • Extensible Authentication Protocol (EAP)
  • Host Identity Protocol (HIP)
  • IndieAuth
  • Kerberos
  • LAN Manager
  • NT LAN Manager (NTLM)
  • OAuth
  • OpenID
  • OpenID Connect (OIDC)
  • Password-authenticated key agreement protokolleri
  • Password Authentication Protocol (PAP)
  • Protected Extensible Authentication Protocol (PEAP)
  • Remote Access Dial In User Service (RADIUS)
  • Resource Access Control Facility (RACF)
  • Secure Remote Password protocol (SRP)
  • TACACS
  • Woo–Lam
  • Kategori Kategori
  • Commons sayfası Commons