pap

PAP：密码认证协议

（PAP：Password Authentication Protocol）

密码认证协议（PAP），是 PPP 协议集中的一种链路控制协议，主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。

完成链路建立阶段之后，对等结点持续重复发送 ID/ 密码给验证者，直至认证得到响应或连接终止。

PAP 并不是一种强有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法（如CHAP），其实现都必须在 PAP 之前提供有效的协商机制。

该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。

协议结构

密码认证协议的配置选项格式：

8 16 32 bit

Type Length Authentication-Protocol

Type ― 3

Length ― 4

Authentication-Protocol ― C023（Hex)）

PAP 数据包格式

8 16 32 bit variable

Code Identifier Length Data

Code ― Code 字段为8字节，用于识别 PAP 数据包类型。PAP Code 字段分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。

Identifier ― Identifier 字段为8字节，用于匹配 Request 和 Reply。

Length ― Length 字段为16字节，表示 PAP 数据包的长，包括 Code、Identifier、Length 和 Data 字段。Length 字段外的八位位组用作数据链路层间隙，且在接收方忽略。

Data ― Data 字段为0或更多字节。Data 字段格式取决于 Code 字段。