PAP认证和CHAP的区别

PAP认证和CHAP的区别如下

1 、认证过程不同

PAP是简单认证,明文传送,客户端直接发送包含用户名/口令的认证请求,服务器端处理并回应。

CHAP是加密认证,先由服务器端给客户端发送一个随机码challenge,客户端根据challenge对口令进行加密,然后把这个结果发送给服务器端.服务器端从数据库中取出口令，同样进行加密处理。最后比较加密的结果是否相同.如相同,则认证通过,向客户端发送认可消息。

2、安全性不同

PAP是简单二次握手身份验证协议,用户名和密码明文传送,安全性低。

CHAP是一种挑战响应式协议,三次握手身份验证,口令信息加密传送,安全性高。

扩展资料：

PAP 是 PPP 协议集中的一种链路控制协议，通过2次握手建立认证，对等结点持续重复发送 ID/ 密码（明文）给验证者。

CHAP通过三次握手验证被认证方的身份，在初始链路建立时完成，为了提高安全性，在链路建立之后周期性进行验证，目前在企业网的远程接入环境中用的比较常见。

PAP认证适用于可以使用明文密码模仿登录远程主机的环境。

CHAP是在网络物理连接后进行连接安全性验证的协议。它比PAP更加可靠。

参考资料

百度百科-pap

百度百科-chap

SSL加密是全球许多知名企业为了保护敏感数据在传送过程中的安全而采用的一种加密机制，全称是Security Socket Layer。 但加密和解密过程需要耗费系统大量的开销，严重降低机器的性能，相关测试数据表明使用HTTPS协议传输数据的工作效率只有使用HTTP协议传输的十分之一。 至于元宝街他为何要使用SSL加密呢，因为他是一个P2P的网贷平台，通过SSL加密认证，保证网站数据真实性，防止网站数据被窃取或篡改，实现用户信息及资金的安全保证。谢谢采纳！

满意请采纳

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com