비밀번호 인증 프로토콜

Password Authentication Protocol

PAP(Password Authentication Protocol)는 [1]Point-to-Point Protocol(PPP)이 사용자를 검증하기 위해 사용하는 비밀번호 기반 인증 프로토콜입니다.PAP은 로 지정되어 있습니다. RFC 1334.

대부분의 네트워크액세스 서버와 같이, 거의 모든 네트워크 operating system이 PAP를 서포트하고 있습니다.PAP은 DSL 사용자를 인증하기 위해 PPPoE에서도 사용됩니다.

Point-to-Point Protocol(PPP)은 암호화되지 않고 "clear"로 데이터를 전송하므로 PAP은 PPP 세션을 감시할 수 있는 모든 공격자에게 취약합니다.공격자는 사용자 이름, 비밀번호 및 PPP 세션과 관련된 기타 정보를 볼 수 있습니다.CHAP 또는 EAP사용하면 PPP 링크에서 보안을 강화할 수 있습니다.단, 인증방식을 선택할 때는 항상 트레이드오프가 존재하며 어느 쪽이 안전한지에 대한 단일 응답은 없습니다.

PPP에서 PAP이 사용되는 경우 PAP은 취약한 인증방식으로 간주됩니다.취약한 스킴은 Transport Layer Security(TLS; 트랜스포트층 보안) 등의 복잡한 스킴보다 심플하고 계산 오버헤드가 적지만 공격에 훨씬 취약합니다.한편, 홈 DSL 링크와 같이 물리적으로 안전한 트랜스포트 레이어에서는 약한 스킴이 사용됩니다.전송 계층이 물리적으로 안전하지 않은 경우 대신 TLS(Transport Layer Security) 또는 IPsec(Internet Protocol Security) 등의 시스템이 사용됩니다.

PAP의 기타 용도

또한 PAP은 RADIUS Diameter 의 다른 프로토콜에서 비밀번호 인증을 기술하기 위해 사용됩니다.그러나 이러한 프로토콜은 전송 또는 네트워크 계층 보안을 제공하므로 PAP을 PPP와 함께 사용할 때 볼 수 있는 보안 문제가 없습니다.

PAP의 이점

클라이언트가 클리어 텍스트비밀번호를 송신하면 인증 서버는 이를 수신하여 "정상"비밀번호와 비교합니다.인증 서버는 패스워드를 클리어 텍스트로 수신했기 때문에 저장된 패스워드의 포맷을 안전한 "정지 상태"로 선택할 수 있습니다.공격자가 암호 데이터베이스 전체를 도용한 경우 함수를 되돌려서 일반 텍스트 암호를 복구하는 것은 계산상 불가능합니다.

그 결과 PAP 패스워드는 PPP 링크를 통해 전송될 때 보안성이 떨어지지만 CHAP 의 다른 방법보다 더 안전한 스토리지를 사용할 수 있습니다.

작업 주기

PAP 인증은 초기 링크 확립 시에만 이루어지며 양방향 핸드쉐이크를 사용하여 클라이언트의 ID를 확인합니다.

  1. 클라이언트가 유저명과 패스워드를 송신합니다.이것은, 서버로부터 응답을 수신할 때까지 반복해 송신됩니다.
  2. 서버가 authentication-ack(credential이 정상인 경우) 또는 authentication-nak(credential이 정상인 경우)[2]를 송신한다.

PAP 패킷

묘사

1 바이트 1 바이트 2바이트 1 바이트 변수 1 바이트 변수
인증요구 코드 = 1 아이디 길이 사용자 이름 길이 사용자 이름 비밀번호 길이 암호
인증확인 코드 = 2 아이디 길이 메시지 길이 메세지
Authentication-nak 코드 = 3 아이디 길이 메시지 길이 메세지

PPP 프레임에 내장된PAP 패킷protocol 필드의 값은 C023(16진수)입니다.

플래그 주소. 통제 프로토콜 (C023 (16진수) 페이로드(위 표) FCS 플래그

「 」를 참조해 주세요.

메모들

  1. ^ "Password Authentication Protocol (PAP)". GeeksforGeeks. 2018-07-17. Retrieved 2020-11-08.
  2. ^ Forouzan (2007). Data Commn & Networking 4E Sie. McGraw-Hill Education (India) Pvt Limited. pp. 352–. ISBN 978-0-07-063414-5. Retrieved 24 November 2012.

레퍼런스