Password Authentication Protocol

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

Password Authentication Protocol (パスワード・オーセンティケーション・プロトコル、PAPと省略されることがある) は、ネットワークアクセスサーバがユーザを認証する時に用いる、単純な認証プロトコルである。 例えばインターネットサービスプロバイダがこれを利用している。 PAP は Point-to-Point Protocol (PPP) で利用されている。 この認証は、資源にアクセスする前にユーザの正当性を確認するプロセスである。 ほとんどのネットワークオペレーティングシステムのリモートサーバは PAP をサポートしている。

PAP は暗号化されていない ASCII コードのパスワードをネットワーク上で送信するので、安全ではないと考えられている。 リモートサーバが CHAPEAP (後者は実際にはフレームワークである) のような強力な認証プロトコルをサポートしていないときの、最後の手段として利用される。

動作[編集]

  • クライアントはユーザ名とパスワードを送信する
  • サーバは Authentication-ack (認証に成功した場合) または Authentication-nak (それ以外) を送信する

PAP パケット[編集]

説明 1 バイト 1 バイト 2 バイト 1 バイト 可変長 1 バイト 可変長
Authentication-request Code = 1 ID 長さ ユーザ名の長さ ユーザ名 パスワードの長さ パスワード
Authentication-ack Code = 2 ID 長さ メッセージの長さ ユーザ名
Authentication-nak Code = 3 ID 長さ メッセージの長さ ユーザ名

PAPパケットは、PPPフレームに埋め込まれる。プロトコルフィールドの値は C023 (16進数) である。

フラグ アドレス コントロール プロトコル (C023 (16進数)) ペイロード(上記の表) FCS フラグ

参照[編集]