PAP：密码认证协议

（PAP：Password Authentication Protocol）

密码认证协议 PAP，属于链路控制协议之一，主要是通过2次握手提供一种对等结构 ID 建立的方法。这是建立在初始链路确定的基础上实现的。 　　完成链路确定之后，对等结构重复发送 ID /密码给身份验证者，直至认证得到响应或连接终止停止重发。 　　PAP 并不是一种有效的认证方法，其密码以文本格式在电路上进行发送，对于窃听、重放或反复出现的攻击没有任何保护。对等结构只能控制频度。所以即使是更高效的认证方法如 CHAP，其实现都必须在 PAP 之前提供有效的协商机制。 　　该认证方法适用于可以使用明文模仿登录远程主机的环境。在这种情况下，该方法提供了与常规用户登录远程主机相似的安全性。

协议结构

密码认证协议的配置选项格式：

8	16	32 bit
Type	Length	Authentication-Protocol

Type ― 3 Length ― 4 Authentication-Protocol ― C023（Hex)） 　　PAP 数据包格式：

8	16	32 bit	variable
Code	Identifier	Length	Data

Code ― Code 字段为8字节，用于识别 PAP 数据包类型。PAP Code 字段分配如下：1、Authenticate - Request；2、Authenticate - Ack；3、Authenticate-Nak 。 Identifier ― Identifier 字段为8字节，用于匹配 Request 和 Reply。 Length ― Length 字段为16字节，表示 PAP 数据包的长，包括 Code、Identifier、Length  和 Data 字段。Length 字段外的八位位组用作数据链路层间隙，且在接收方忽略。 Data ― Data 字段为0或更多字节。Data 字段格式取决于 Code 字段。

相关协议	PPP、CHAP、LCP、NCP
组织来源	PAP 由 IETF（http://www.irtf.org）定义在 RFC 1334中，现重新修订于 RFC 1994中。
相关链接	http://www.javvin.com/protocol/rfc1334.pdf: PPP Authentication Protocols http://www.javvin.com/protocol/rfc1994.pdf: PPP Challenge Handshake Authentication Protocol (CHAP)