网络协议分析(Network Protocol Analysis)之IPCP、认证协议PAP与CHAP
一、IPCP协议
IPCP的配置过程同LCP类似,可参考该篇文章:http://blog.csdn.net/ljp2009012843/article/details/7424048。
IPCP所定义的报文类型包括:Configure-Request、Configure-Ack、Configure-Nak、Configure-Reject、Terminate-Request、Terminate-Ack,Terminate-Reject、
IPCP定义了三个配置参数:多个IP地址、IP压缩协议和IP地址。
二、PAP协议
PAP是基于口令的认证方法。被认证方向认证方发送Authenticate-Request报文,其中包含了身份(通常情况下是帐号)和口令信息,若通过认证,认证方回复Authenticate-Ack,否则返回Authenticate-Nak。PAP包含的身份和口令信息明文传输,所以无法防止窃听,重放和穷举攻击。此外,在PPP身份认证过程中,PPP仅在建立阶段使用,在数据传输过程中不能使用。
三、CHAP协议
CHAP是基于挑战的认证协议,认证方向被认证方发出一个Challenge报文,其中包含了随机数c;作为响应,被认证方将双方共享的秘密值s和c一起作为输出,计算散列值A1,并通过Response报文返回;认证方在本地将s和c作为输出,用同一散列函数计算散列值A2,并与A1进行比较。若A2=A1,说明被认证方拥有正确的共享秘密,通过认证返回Success,否则返回Failure。