Autenticazione PAP e CHAP

PAP (Password Authentication Protocol) e CHAP (Challenge Handshake Authentication Protocol) sono i due protocolli di autenticazione utilizzati da PPP.  

PROTOCOLLO PAP
Il metodo utilizzato dal protocollo PAP è ti tipo 2-way handshake. Quando la connessione è stabilita viene inviata da parte del client un coppia Username e Password. Il server confronta i dati ricevuti con quelli nel proprio database quindi autentica o rifiuta il client.

PROTOCOLLO CHAP
Il protocollo CHAP utilizza un metodo 3-way handshake per verificare l'identità del client e questo processo può essere ripetuto più volte lungo la durata della connessione. Una volta stabilito il collegamento il server invia una stringa contenente dei caratteri ed il proprio nome, chiamata "challenge". Il client invia in risposta una stringa calcolata tramite una funzione hash one-way. Il server controlla che l'hash generato anchesso tramite la stessa funzione one-way e se corretto autentica il client altrimenti termina la connessione.

PAP vs CHAP
PAP non è un metodo di autenticazione molto robusto in quanto l'autenticazione avviene inviando la password in chiaro da parte del client. Altro punto debole di PAP è dovuto all'utilizzo di password riutilizzabili. CHAP utilizza invece un metodo più sicuro in quanto non invia la password sul collegamento ed il challange utilizzato per l'autenticazione oltre ad essere crittografato tramite MD5 è diverso ogni volta.

Privacy Policy