The Point -to- Point Protocol ( PPP ) ble definert med to autentiseringssystemer : Password Authentication Protocol ( PAP ) og Challenge Handshake Authentication Protocol ( CHAP ) . Egne godkjenningssystemer kan brukes i stedet for en av disse. Også , kan godkjenningen på data link laget hoppes helt. Password Authentication
PAP, sender klienten en godkjenning forespørsel , som inneholder et brukernavn og passord . Serveren sjekker disse og enten sender tilbake en godkjenning " ACK " for å fortsette eller " NAK " hvis mislyktes.
Challenge Handshake
CHAP-godkjenning er initiert av autentifikatoren . Det sender en utfordring tekst til klienten. Klienten krypterer så denne teksten med en algoritme basert på passord . Resultatet av krypteringen blir sendt til serveren som en respons. Serveren krypterer også utfordringen tekst med passordet det holder for klienten . Dersom resultatet av denne krypteringen viser seg den samme som responsen sendes av klienten , er en " suksess "-melding sendes. Hvis ikke, så en " Failure" -melding sendes .
Forskjeller
En stor svakhet i PAP systemet er at både brukernavn og passord er sendes til serveren som ukryptert tekst . Dette betyr at de lett kan leses dersom meldingen er mottatt . Chap -systemet overfører ikke brukerpassord .